Обнаружена новая уязвимость Windows
Работник компании SecurityByDefault Яго Джесус обнаружил способ обойти встроенную защиту Windows Defender.
О нехитром методе взлома, созданном экспертом по кибербезопасности.
Принцип работы защитного механизма Defender заключается в автоматизированном допуске только авторизованных программ Windows. Они по умолчанию вносятся устройством в список доступа под названием Controlled Folder Access.
К другим приложениям система относится с подозрением и запрещает предпринимать самостоятельные действия.
Но эксперт заявляет, что при желании кибермошенники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании специалиста является программное обеспечение, перезаписывающее защищенные файлы и стирающее оригиналы.
Таким образом любую программу злоумышленники могут переделать во вредоносную. В Microsoft находку не оценили: сотрудники компании сказали, что не будут считать эту уязвимость ошибкой разработки.
Читайте также: Эксперты сообщили о новой угрозе компьютеров на Windows
Единственное, чего добился эксперт по кибербезопасности, — обещания устранить эту проблему.