Microsoft con il Patch Tuesday di Febbraio ha risolto una pericolosa falla di sicurezza presente all’interno di AMSI (Anti-Malware Scan interface) con la quale i malware potevano passare inosservati alla scansione
degli antivirus installati nel sistema.
Anti-Malware Scan Interface abbreviata in AMSI è una funzione di sicurezza introdotta in Windows 10 la quale lavora tra le applicazioni e gli antivirus monitorando i file utilizzati dalle applicazioni installate nel computer per verificare se sono sicuri e inviarli all’antivirus per un controllo più dettagliato.
Uno dei tanti compiti principali svolti da AMSI è quello di controllare i file eseguibili quando vengono avviati, per poi espandere la ricerca anche in tutte le altre risorse che vengono utilizzate dall’applicazione per svolgere ulteriori funzioni, così da evitare che ci siano malware all’interno di risorse secondarie.
Il ricercatore Satoshi Tanda ha scoperto un bug di sicurezza di AMSI, il quale permette con l’ausilio di un “carattere nullo” di far saltare la scansione di un file all’Anti-Malware Scan Interface; così facendo, un malintenzionato potrebbe nascondere una stringa di codice malevolo dopo un “carattere nullo” e il nostro AMSI non procederebbe a scansionare la stringa di codice incriminata e il malware passerebbe inosservato all’interno del nostro sistema.
Una pericolosa falla di sicurezza dalle grosse potenzialità malevoli è stata risolta il più in fretta possibile da Microsoft con il Patch Tuesday di Febbraio, del quale vi abbiamo parlato più dettagliatamente nel nostro precedente articolo:
