Сотрудник компании SecurityByDefault Яго Джесус (Yago Jesus) нашел способ обмануть встроенную защиту Windows Defender. О несложном принципе взлома, разработанном специалистом по кибербезопасности, сообщил портал BleepingComputer.
Суть работы защитного механизма Defender состоит в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся устройством в список доступа под названием Controlled Folder Access. К остальным же система относится с подозрением и запрещает совершать самостоятельные действия.
Однако специалист утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании эксперта является программное обеспечение, перезаписывающее защищенные файлы и удаляющее оригиналы. Таким образом любую программу злоумышленники при желании могут переделать во вредоносную.
Однако в Microsoft находку не оценили: сотрудники компании сообщили, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту по кибербезопасности, — обещания исправить эту проблему.
Комментарии
Списки зло. (С)
бедняга! Он ещё чего то доказывал... Кому??!! Слил бы хакерам и досвидос..
кстати оч познавательная статья на хабре
Что действительно случилось с Vista: инсайдерская ретроспектив