Ebbene si in Windows 10, il carattere null che mette a rischio la sicurezza può fornire a cracker e cyber-criminali un’arma in più per far danni. Già disponibile la patch che risolve questo problema nella gestione di singoli caratteri “speciali”, con cui anche anche Microsoft ha scoperto di essere vulnerabile a un particolare tipo di attacco a base di script PowerShell malevoli su sistemi che utilizzano Windows 10.
Il problema è nell’ Anti-Malware Scan Interface (AMSI), tecnologia introdotta in Windows 10 per facilitare la scansione dei file con il software antivirale locale. AMSI però non è in grado di gestire correttamente il carattere null. Conseguenza se presente nei file la scansione si interrompe immediatamente la scansione. Questo potrebbe aprire la strada ad un malintenzionato che potrebbe nascondere del codice malevolo subito dopo il suddetto carattere, consentendo al virus di superare i controlli.
Ribadiamo, come già scritto ad inizio articolo, di non allarmarsi e non avere paura, perchè la vulnerabilità di AMSI è già stata corretta da Microsoft con l’ultima tornata di aggiornamenti la cui installazione è caldamente consigliata.
Info sull'autore