12 99176-4263

atendimento@telecomlg.com.br

Falha no Windows 10 impedia antivírus de analisar códigos de alguns programas.

Falha no Windows 10 impedia antivírus de analisar códigos de alguns programas.

Uma ameaça poderia ter dado muita dor de cabeça à Microsoft. Foi descoberta uma vulnerabilidade no Windows 10 que impedia que algumas linhas de código fossem analisadas pelo antivírus em condições específicas, o que permitiria que malwares se instalassem no computador sem serem notados.

 

A vulnerabilidade reside no AMSI (sigla para Interface de Escaneamento Antimalware), um novo recurso implementado no Windows 10 que simplifica a análise de arquivos e programas atrás de código malicioso criando um canal entre o sistema operacional e seus aplicativos e o software de antivírus de sua preferência.

 

O que acontecia é que o AMSI se tornou incapaz de analisar o código de arquivos que contassem com um caractere nulo. Isso significa que todas as linhas de código após o tal caractere deixavam de ser analisadas. Assim, um cibercriminoso ciente desta falha precisaria apenas incluir o código após o símbolo que faz o AMSI parar de funcionar para passar indetectado.

 

Satoshi Tanda, o pesquisador responsável por encontrar a falha, diz em seu blog que o problema afetava especificamente conteúdo PowerShell. Diante do caractere nulo, o sistema entendia que se tratava do final do código, encerrando o escaneamento.

 

Felizmente, Tanda alertou a Microsoft e a falha já foi corrigida na última “Patch Tuesday”, termo que se refere normalmente à segunda terça-feira do mês, quando a empresa libera atualizações regulares de segurança para seus produtos. Vale a pena atualizar seu Windows para se manter seguro.

Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digita

Data: 21/02/2018

Copyright © 2015 - LG Telecom - Todos os direitos reservados
Av. José de Resende, 300 Sala 7 - Jardim Sul - São José dos Campos, SP | CEP: 12.236-483
Criado por: Sites & Cia