Працівник компанії SecurityByDefault Яго Джесус знайшов спосіб обійти вбудований захист Windows Defender. Про нехитрому метод злому, створеному експертом з кібербезпеки, розповів портал BleepingComputer.
Принцип роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих програм Windows. Вони за замовчуванням вносяться пристроєм в список доступу під назвою Controlled Folder Access. До інших програм система ставиться з підозрою і забороняє робити самостійні дії.
Але експерт заявляє, що при бажанні кіберзлочинці можуть поміщати заражені об'єкти в файли, які маскуються під програми Office. Одним із прикладів у дослідженні фахівця є програмне забезпечення, перезаписувальний захищені файли і стираючий оригінали. Таким чином будь-яку програму зловмисники можуть переробити на шкідливу.
У ЗСУ попередили про "смертельну зону": яке місто опинилося під загрозою
Нові правила зняття готівки: ПриватБанк повідомив про обмеження
Можуть і не впустити в Європу: українцям встановили ще одну перешкоду на кордонах
Українців попередили про масові перевірки: додому нагрянуть соцслужби
У Microsoft знахідку не оцінили: співробітники компанії сказали, що не будуть вважати цю уразливість помилкою розробки. Єдине, чого домігся експерт з кібербезпеки, — обіцянки вирішити цю проблему.
Раніше портал "Знай.uа" повідомив, що помер "батько" сучасного інтернету.