Працівник компанії SecurityByDefault Яго Джесус знайшов спосіб обійти вбудований захист Windows Defender. Про нехитрому метод злому, створеному експертом з кібербезпеки, розповів портал BleepingComputer.
Принцип роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих програм Windows. Вони за замовчуванням вносяться пристроєм в список доступу під назвою Controlled Folder Access. До інших програм система ставиться з підозрою і забороняє робити самостійні дії.
Але експерт заявляє, що при бажанні кіберзлочинці можуть поміщати заражені об'єкти в файли, які маскуються під програми Office. Одним із прикладів у дослідженні фахівця є програмне забезпечення, перезаписувальний захищені файли і стираючий оригінали. Таким чином будь-яку програму зловмисники можуть переробити на шкідливу.
Пенсіонерам виплатять по 5 тисяч: як отримати надбавку
Шкільну освіту перекроять наново: які зміни чекають учнів з 1 по 12 клас
Переселенців будуть розселяти у покинуті будівлі
Пенсіонерам перерахували виплати: кому підвищили на 1500 грн
У Microsoft знахідку не оцінили: співробітники компанії сказали, що не будуть вважати цю уразливість помилкою розробки. Єдине, чого домігся експерт з кібербезпеки, — обіцянки вирішити цю проблему.
Раніше портал "Знай.uа" повідомив, що помер "батько" сучасного інтернету.