Sembra che Apple non sia l’unica azienda tecnologica ad avere grossi problemi nella gestione di singoli caratteri “speciali”, e ora anche Microsoft si scopre vulnerabile a un particolare tipo di attacco a base di script PowerShell malevoli su sistemi che utilizzano Windows 10.
L’origine del problema risiede in Anti-Malware Scan Interface (AMSI), una nuova tecnologia introdotta appunto con Windows 10 e pensata per facilitare la scansione standardizzata dei file tramite il software antivirale locale. Un’applicazione può usare AMSI per richiedere all’antivirus di analizzare un file dopo l’esecuzione, e la funzionalità è progettata per gestire in particolare la scansione degli script (PowerShell e non solo).
AMSI non è però in grado di gestire correttamente il carattere null , la cui eventuale presenza in un file interrompe immediatamente la scansione. Un malintenzionato potrebbe quindi nascondere del codice dopo il suddetto carattere, permettendo così allo script malevolo di passare inosservato ai controlli.
Fortunatamente per l’utenza, la vulnerabilità di AMSI è già stata corretta da Microsoft con l’ ultima tornata di patch mensili – aggiornamenti la cui installazione è ora più che mai caldamente raccomandata.
Ma i problemi per il business di Redmond non arrivano solo dalle vulnerabilità di sicurezza più o meno pericolose, visto che un utente statunitense ha di recente deciso di denunciare la corporation richiedendo l’installazione di una nuova copia di Windows 7 o il pagamento di una multa da ben 600 milioni di dollari. Il laptop dell’uomo (ASUS 54L) si è a quanto pare aggiornato da solo a Windows 10, e da quel momento non ha più funzionato correttamente.
Ti potrebbe interessare
23 feb 2018