Microsoft ha corretto rapidamente un bug presente all’interno dell’Anti-Malware Scan Interface di Windows 10. Tramite questa falla, infatti, un malware contenente un carattere nullo si sarebbe potuto intrufolare facilmente all’interno dei computer degli utenti, senza che la scansione se ne accorgesse. L’Anti-Malware Scan Interface (AMSI) è stata introdotta in Windows 10 per fare sostanzialmente da intermediaria tra le app e l’antivirus, inviando sostanzialmente a questo software eventuali file sospetti in modo da poter essere controllati più approfonditamente.
Tra i file oggetto delle attenzioni di AMSI ci sono ad esempio i file eseguibili e le risorse che dagli stessi potrebbero essere richiamate dopo l’esecuzione. Una soluzione adottata, dunque, per evitare che i pirati informatici avviino attacchi attraverso l’uso di script PowerShell attraverso applicazioni che all’apparenza sembrano essere legittime. Il bug è stato rilevato dal ricercatore Satoshi Tanda, che ha scoperto come un malintenzionato avrebbe potuto facilmente nascondere un codice malevolo all’interno di uno script posizionandolo dopo un carattere nullo, dal momento che il sistema di scansione non sarebbe andato a leggere questa parte di codice.
Tramite il Patch Tuesday, Microsoft ha comunque posto rimedio e il sistema operativo Windows 10 è stato messo al riparo. Il consiglio, dunque, è quello di tenere costantemente aggiornata la propria copia di Windows, mentre Tanda invita gli sviluppatori di software che utilizzano AMSI a verificare se le loro applicazioni riescano a gestire i caratteri nulli.
