Працівник компанії SecurityByDefault Яго Джесус знайшов спосіб обійти вбудований захист Windows Defender. Про нехитрому метод злому, створеному експертом з кібербезпеки, розповів портал BleepingComputer.
Принцип роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих програм Windows. Вони за замовчуванням вносяться пристроєм в список доступу під назвою Controlled Folder Access. До інших програм система ставиться з підозрою і забороняє робити самостійні дії.
Але експерт заявляє, що при бажанні кіберзлочинці можуть поміщати заражені об'єкти в файли, які маскуються під програми Office. Одним із прикладів у дослідженні фахівця є програмне забезпечення, перезаписувальний захищені файли і стираючий оригінали. Таким чином будь-яку програму зловмисники можуть переробити на шкідливу.
Мобілізація жінок у травні: кому доведеться йти до ТЦК
Не дуже "стародавня", але безбожно дорога: як виглядає монета в 50 копійок, яка може озолотити
У Києві помітили величезну чергу до лікарні: що сталося
Попрощаєтесь зі своїм житлом? Що станеться з ухилянтами у новому законі про мобілізацію
У Microsoft знахідку не оцінили: співробітники компанії сказали, що не будуть вважати цю уразливість помилкою розробки. Єдине, чого домігся експерт з кібербезпеки, — обіцянки вирішити цю проблему.
Раніше портал "Знай.uа" повідомив, що помер "батько" сучасного інтернету.