Работник компании SecurityByDefault Яго Джесус обнаружил способ обойти встроенную защиту Windows Defender. О нехитром методе взлома, созданном экспертом по кибербезопасности, рассказал портал BleepingComputer.

Принцип работы защитного механизма Defender заключается в автоматизированном допуске только авторизованных программ Windows. Они по умолчанию вносятся устройством в список доступа под названием Controlled Folder Access. К другим приложениям система относится с подозрением и запрещает предпринимать самостоятельные действия.

Но эксперт заявляет, что при желании кибермошенники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании специалиста является программное обеспечение, перезаписывающее защищенные файлы и стирающее оригиналы. Таким образом любую программу злоумышленники могут переделать во вредоносную.

Популярные статьи сейчас
"Нафтогаз" дал 9 дней: что нужно сделать даже если газ не потребляете Тарологиня рассказала, справимся ли мы с российскими "Цирконами" Отвыкайте от отопления: украинцев просят сделать это до отключения, чтоб не пострадать Показатели счетчика уже не аргумент: украинцев заставляют платить за свет больше, чем "накрутили"
Показать еще

В Microsoft находку не оценили: сотрудники компании сказали, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего добился эксперт по кибербезопасности, — обещания устранить эту проблему.

Ранее портал "Знай.ua" сообщил, что умер "отец" современного интернета.