La tempestività di Microsoft ha impedito che un bug presente all’interno del sistema antimalware potesse causare danni notevoli. Scoperta dal ricercatore Satoshi Tanda, la vulnerabilità si presentava come altamente pericolosa, in quanto permetteva ad un malware di passare indenne le forche caudine dell’Anti-Malware Scan Interface di Windows 10.

Microsoft corregge un bug che dava via libera ai malware

malware microsoft bug

Come spiegato dalla stessa Microsoft, all’utente con cattive intenzioni sarebbe bastato nascondere il codice dannoso in uno script posizionandolo dopo un carattere nullo. Un giochetto che avrebbe aggirato il sistema di protezione, che non sarebbe riuscito a leggere il codice incriminato e avrebbe sostanzialmente dato il “via libera” al malware.

Un bug davvero rischioso, quindi, ed è anche per questo che Microsoft si è subito messa in moto per risolverlo: la correzione è stata inserita all’interno dell’ultimo Patch Tuesday, che ha praticamente già messo al sicuro l’intero sistema operativo.

Pericolo scampato, dunque, ma solo per il momento. E’ lo stesso Satoshi Tanda a suggerire a Microsoft di non cantare vittoria, dato che il problema potrebbe ripresentarsi: ecco perchè il ricercatore ha voluto suggerire agli sviluppatori di software che utilizzano l’Anti-Malware Scan Interface di fare opportune verifiche sulle proprie applicazioni, in modo tale da essere certi che queste riescano ad individuare nel modo corretto i caratteri nulli e non cadere nuovamente nel tranello.

D’altronde, la tendenza degli hacker di provare ad eludere i sistemi antivirus utilizzando script PowerShell è ormai sempre più crescente, ed è opportuno attivare immediate contromosse. Nonostante il bug, l’Anti-Malware Scan Interface resta comunque un sistema di sicurezza estremamente importante ed efficace.