In particolare, si è concretizzato un intervento risolutivo per il bug rilevato nell’Anti-Malware Scan Interface Microsoft Windows 10. La falla di sicurezza, nello specifico, avrebbe garantito l’azione indisturbata di ogni genere di minaccia esterna semplicemente grazie alla presenza di un carattere nullo. Davvero incredibile.
Ha dell’incredibile il nuovo bug Microsoft Windows 10 e la facilità con cui un hacker avrebbe potuto garantirsi accesso ai sistemi: un semplice carattere nullo nel codice operativo.
Sarebbe bastato solo questo per eludere i sistemi di protezione concepiti per Anti-Malware Scan Interface (AMSI), un sistema che si pone a metà strada tra le app ed il sistema di scansione per le minacce. Uno dei ruoli fondamentali dell’AMSI è proprio quello di passare in rassegna gli eseguibili
ancor prima di darli in pasto all’antivirus, ponendo in essere una scansione di sicurezza preventiva.Il bug, scoperto dal noto ricercatore Satoshi Tanda, elude il sistema di rilevamento ponendo in essere un carattere nullo che lascia ampio spazio all’esecuzione di uno script malevolo posizionato in modo tale da mascherare il codice agli occhi del sistema AMSI. Il fatto di non riuscire a leggere il codice malevolo a causa di un null char lascia ampio spazio all’esecuzione del codice del malware, che è così libero di agire indisturbato.
Fortunatamente lo sviluppatore ha già concesso in uso un update risolutivo Microsft con l’ultimo Patch Tuesday. Fermo, comunque, è stato l’ammonimento portato avanti dal ricercatore in merito alla gestione troppo superficiale dei caratteri nulli e delle implicazioni secondarie che ne derivano.