Працівник компанії SecurityByDefault Яго Джесус знайшов спосіб обійти вбудований захист Windows Defender. Про нехитрому метод злому, створеному експертом з кібербезпеки, розповів портал BleepingComputer.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Принцип роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих програм Windows. Вони за замовчуванням вносяться пристроєм в список доступу під назвою Controlled Folder Access. До інших програм система ставиться з підозрою і забороняє робити самостійні дії.
Але експерт заявляє, що при бажанні кіберзлочинці можуть поміщати заражені об'єкти в файли, які маскуються під програми Office. Одним із прикладів у дослідженні фахівця є програмне забезпечення, перезаписувальний захищені файли і стираючий оригінали. Таким чином будь-яку програму зловмисники можуть переробити на шкідливу.
У Microsoft знахідку не оцінили: співробітники компанії сказали, що не будуть вважати цю уразливість помилкою розробки. Єдине, чого домігся експерт з кібербезпеки, — обіцянки вирішити цю проблему.
Раніше портал "Знай.uа" повідомив, що помер "батько" сучасного інтернету.
