【PConline資訊】Windows 10系統中防惡意程序掃描接口（AMSI）中存在的BUG，如果代碼中包含空字符就能夠跳過惡意程序的檢測。Windows 10系統的AMSI是一種安全設置，扮演著應用程序和防病毒軟件的中介作用。它允許程序發送給防病毒軟件來檢查它們所使用的文件是否安全。

　　AMSI最重要的功能就是在應用啟動的時候檢測可執行文件，并掃描啟動后可能會打開的后續資源文件。攻擊者可以使用運行在其他合法軟件上的PowerShell腳本程序進行偽裝，從而規避傳統基于簽名防病毒引擎，因此這種攻擊方式日益受到黑客的青睞。

　　研究人員Satoshi Tanda發現，這個BUG會導致AMSI掃描的文件被截斷為空字符。這就意味著攻擊者可以通過將惡意代碼放置在空字符之后來輕松隱藏腳本中的惡意代碼。由于AMSI永遠不會讀取此代碼，因此惡意程序在沒有警告響起的情況下通過。

　　該BUG已經在最近的補丁星期二活動中進行修復。