Uma ameaça poderia ter dado muita dor de cabeça à Microsoft. Foi descoberta uma vulnerabilidade no Windows 10 que impedia que algumas linhas de código fossem analisadas pelo antivírus em condições específicas, o que permitiria que malwares se instalassem no computador sem serem notados.
A vulnerabilidade reside no AMSI (sigla para Interface de Escaneamento Antimalware), um novo recurso implementado no Windows 10 que simplifica a análise de arquivos e programas atrás de código malicioso criando um canal entre o sistema operacional e seus aplicativos e o software de antivírus de sua preferência.
O que acontecia é que o AMSI se tornou incapaz de analisar o código de arquivos que contassem com um caractere nulo. Isso significa que todas as linhas de código após o tal caractere deixavam de ser analisadas. Assim, um cibercriminoso ciente desta falha precisaria apenas incluir o código após o símbolo que faz o AMSI parar de funcionar para passar indetectado.
Satoshi Tanda, o pesquisador responsável por encontrar a falha, diz em seu blog que o problema afetava especificamente conteúdo PowerShell. Diante do caractere nulo, o sistema entendia que se tratava do final do código, encerrando o escaneamento.
Felizmente, Tanda alertou a Microsoft e a falha já foi corrigida na última “Patch Tuesday”, termo que se refere normalmente à segunda terça-feira do mês, quando a empresa libera atualizações regulares de segurança para seus produtos. Vale a pena atualizar seu Windows para se manter seguro.