Знайдено спосіб обійти захист Windows
Співробітник компанії SecurityByDefault Яго Джесус (Yago Jesus) знайшов спосіб обдурити вбудований захист Windows Defender. При нескладному принципі злому, розробленому фахівцем з кібербезпеки, пише Internetua
Суть роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих додатків Windows. Вони за замовчуванням заносяться пристроєм в список доступу під назвою Controlled Folder Access. До решти ж система ставиться з підозрою і забороняє здійснювати самостійні дії.
Однак фахівець стверджує, що при бажанні зловмисники можуть поміщати заражені об’єкти в файли, що маскуються під програми Office. Одним із прикладів в дослідженні експерта є програмне забезпечення, яке дозволяє перезаписувати захищені файли і видаляє оригінали. Таким чином будь-яку програму зловмисники при бажанні можуть переробити в шкідливу.
Однак в Microsoft знахідку не оцінили: співробітники компанії повідомили, що не вважатимуть цю уразливість помилкою розробки. Єдине, чого вдалося домогтися фахівця з кібербезпеки, – обіцянки виправити цю проблему.
