Lỗi bảo mật khiến malware qua mặt công cụ phòng chống của Windows 10

• Việt Nam xếp thứ 5/10 nước bị tấn công DDoS nhiều nhất
• Lenovo: phần mềm ThinkPad Fingerprint Manager bảo mật kém
• Khuyến cáo của Kaspersky Lab về việc phòng vệ trước các mã độc đào tiền ảo
• Phát hiện quảng cáo Youtube chứa JavaScript đào tiền ảo
• BXL Intel ra mắt cuối năm 2018 sẽ miễn nhiễm với Spectre và Meltdown

Anti-Malware Scan Interface (AMSI) được biết đến như là một công cụ được Microsoft tích hợp vào Windows 10 như là một “lớp bảo vệ” ứng dụng có thể kết hợp với công cụ quét virus trên máy của người dùng. Về cơ bản, AMSI cho phép ứng dụng kiểm tra độ an toàn của những tập tin được sử dụng bằng cách gửi chúng đến trình anti-virus cục bộ trên máy tính Windows 10.

Công cụ chống malware của Microsoft bị 'dính chưởng'.

Được biết, công cụ Anti-Malware Scan Interface có thể quét gần như toàn bộ mọi tập tin trên máy tính và vì vậy Microsoft đã thiết kế để kiểm tra cả những scripts được gọi ngay từ lần chạy đầu tiên như PowerShell, VBScript, Ruby... vốn đã trở thành một phương pháp giúp “né” các engine phòng chống virus theo phương pháp cổ điển. Nói một cách đơn giản hơn là AMSI có thể xem như là một máy quét giúp phát hiện trước những tập tin được “cài cắm” phương thức tấn công bên trong.

Những tưởng AMSI sẽ giúp tăng thêm một lớp bảo vệ cho người dùng. Tuy vậy, phát hiện mới nhất cho thấy công cụ này tồn tại lỗ hổng bảo mật cho phép hacker dễ dàng qua mặt. Cụ thể, theo phát hiện của chuyên gia nghiên cứu bảo mật Satoshi Tanda, AMSI tồn tại lỗ hổng bảo mật ký tự rộng hay nói khác đi, AMSI mặc nhiên không “phớt lờ” toàn bộ nội dung phía sau ký tự rỗng trong tập tin mà công cụ này quét để kiểm tra. Chính vì điều này, hacker có thể dễ dàng “nhét” các mã độc vào sau ký tự rỗng trong những file để qua mặt công cụ AMSI.

May mắn là Microsoft đã nhận ra điều này và phát hành bản cập nhật bảo mật giúp khắc phục. Người dùng Windows 10 tốt nhất nên kiểm tra và cài đặt bản cập nhật mới nhất này. Được biết, nếu chạy Windows 10 version 1709, người dùng phải đảm bảo thấy bản cập nhật KB4074588, hoặc số build 16299.248 vì đây là bản cập nhật mới nhất mà Microsoft phát hành trong tháng 2. Nếu không đúng một trong 2 số hiệu trên, người dùng Windows 10 có thể tải về thủ công tại đây .