Працівник компанії SecurityByDefault Яго Джесус знайшов спосіб обійти вбудований захист Windows Defender. Про нехитрому метод злому, створеному експертом з кібербезпеки, розповів портал BleepingComputer.
Принцип роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих програм Windows. Вони за замовчуванням вносяться пристроєм в список доступу під назвою Controlled Folder Access. До інших програм система ставиться з підозрою і забороняє робити самостійні дії.
Але експерт заявляє, що при бажанні кіберзлочинці можуть поміщати заражені об'єкти в файли, які маскуються під програми Office. Одним із прикладів у дослідженні фахівця є програмне забезпечення, перезаписувальний захищені файли і стираючий оригінали. Таким чином будь-яку програму зловмисники можуть переробити на шкідливу.
"Бусифікація" під забороною, але підрозділи виснажені: кого пошлють на "нуль"
Продаж авто загонить у мінус: українців приголомшили новими вимогами - не зглянуться навіть на старі авто
"Телефонні повістки" військовозобов'язаним: як реагувати на усний виклик до ТЦК
Заплатите за всіх сусідів: "Київводоканал" терміново попередив споживачів
У Microsoft знахідку не оцінили: співробітники компанії сказали, що не будуть вважати цю уразливість помилкою розробки. Єдине, чого домігся експерт з кібербезпеки, — обіцянки вирішити цю проблему.
Раніше портал "Знай.uа" повідомив, що помер "батько" сучасного інтернету.