Windows 10: Malware-Scans lassen sich durch Nullen-Fehler aushebeln
Online-Magazin Bleeping Computer mit Verweis auf den kanadischen Sicherheitsforscher Satoshi Tanda berichtet, konnte Microsoft mit den Windows-10-Updates vom jüngsten Patchday einen schwerwiegenden Fehler in der Anti-Malware Scan-Schnittstelle beheben. Tanda hatte entdeckt, dass sich der Scanner einfach austricksen ließ. So konnte Tanda bösartige PowerShell-Befehle einfach ausführen, indem er bei dem Schadcode selbst einfach Nullzeichen mit angefügt hat. Die Null-Zeichen behinderten das Scannen des Schadcodes, so dass der manipulierte Code keinen Alarm auslöste.
Satoshi Tanda zeigt mit einem kleinen Code-Beispiel, wie der Fehler im AMSI Schadecode Tür und Tor öffnete, da Betrüger einfach den Sicherheits-Scan umgehen konnten
Das heißt, dass AMSI eine Datei nur bis zum Nullzeichen scannt und dann den Rest der Daten einfach auslässt, wenn man nicht das entsprechende Sicherheitsupdate einspielt. Ein Angreifer muss nur seine Befehle hinter einem Nullzeichen "verstecken", um AMSI-Prüfungen zu umgehen. Es ist nicht bekannt, in welchem Ausmaß diese Umgehung der Sicherheit bereits ausgenutzt wird, beziehungsweise wurde.
Der Bypass der Windows-10-Sicherheitsfunktion ist nun mit den Updates vom Februar Patchday geschlossen - die entsprechenden Aktualisierungen sollten also zeitnah durchgeführt werden.
Patchday: Windows 10-Sicherheits-Updates am Start
Wie jetzt das Betrügern Tür und Tor geöffnet
Die Schwachstelle im Anti-Malware Scan Interface (kurz AMSI) öffnete damit Betrügern Tür und Tor, um auf die PCs ihrer Opfer zu gelangen. Zahlreiche Anti-Viren-Programme waren damit im Grunde nutzlos, nicht nur der Windows Defender selbst.Schnell aktualisieren
Das Interface gehört zu den Windows-10-Sicherheitsmerkmalen und fungiert als Vermittler zwischen den einzelnen Anwendungen und den lokalen Antiviren-Engines.Der Bypass der Windows-10-Sicherheitsfunktion ist nun mit den Updates vom Februar Patchday geschlossen - die entsprechenden Aktualisierungen sollten also zeitnah durchgeführt werden.
Patchday: Windows 10-Sicherheits-Updates am Start
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen