Найден способ обойти защиту Windows

Сотрудник компании SecurityByDefault Яго Джесус (Yago Jesus) нашел способ провести встроенную защиту Windows Defender. О несложном принципе взлома, разработанном специалистом по кибербезопасности, известил портал BleepingComputer.

Суть работы защитного механизма Defender заключается в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся конструкцией в список доступа под названием Controlled Folder Access. К прочим же система относится с подозрением и запрещает совершать самостоятельные поступки.

Однако специалист квалификация, приобретаемая студентом после освоения специальной программы обучения утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из образцов в исследовании эксперта является программное обеспечение, перезаписывающее защищенные файлы и удаляющее оригиналы. Таким манером любую программу злоумышленники при желании могут переделать во вредоносную.

Однако в Microsoft находку не оценили: сотрудники компании известили, что не будут считать эту уязвимость ошибкой разработки. Один-единственное, чего удалось добиться специалисту по кибербезопасности, — слова исправить эту проблему.

Больше важных новинок в Telegram-канале «Лента дня». Подписывайся!


Источник: lenta.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *