Найден способ обойти защиту Windows
00:20 09/02/2018 Интернет и СМИ
Сотрудник компании SecurityByDefault Яго Джесус (Yago Jesus) нашел способ обмануть встроенную защиту Windows Defender. Специалист утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Таким образом любую программу можно переделать под вредоносную.
| „ | он, вообще-то, специализируется на кнопках "какл" и "выкакл" | “ |
Сотрудник компании SecurityByDefault Яго Джесус (Yago Jesus) нашел способ обмануть встроенную защиту Windows Defender. О несложном принципе взлома, разработанном специалистом по кибербезопасности, сообщил портал BleepingComputer.
Суть работы защитного механизма Defender состоит в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся устройством в список доступа под названием Controlled Folder Access. К остальным же система относится с подозрением и запрещает совершать самостоятельные действия.
Однако специалист утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании эксперта является программное обеспечение, перезаписывающее защищенные файлы и удаляющее оригиналы. Таким образом любую программу злоумышленники при желании могут переделать во вредоносную.
Однако в Microsoft находку не оценили: сотрудники компании сообщили, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту по кибербезопасности, — обещания исправить эту проблему.
Комментирование разрешено только первые 24 часа.
Комментарии(104):
| 3 +0−0 | Tadco Tadco | 02:20:29 09/02/2018 | ||||||
| ||||||||
он, вообще-то, специализируется на кнопках "какл" и "выкакл" | ||||||||
| 3 +0−0 | тупой админ с укры | 02:01:37 09/02/2018 | ||||||
| ||||||||
изучил кнопку вкл и выкл? | ||||||||
| 2 +0−0 | Григорий Кривицкий | 02:09:06 09/02/2018 |
"Таким образом любую программу злоумышленники при желании могут переделать во вредоносную." Учёный изнасиловал журналиста. | ||
| 1 +0−0 | №-1889285 | 02:05:49 09/02/2018 | ||||||
| ||||||||
насколько помню 1с официально с 8 версии перешли на поддержку линуха, даже если не полностью, в былые года (6-ки в основном) мне хватало crossover office, поддержка 99.99% | ||||||||
| 1 +0−0 | Dmitry Ilyin | 02:05:03 09/02/2018 | ||||||
| ||||||||
юзерам надо прививать паранойю - интернет, это сборище мошенников, надо быть на чеку. | ||||||||
| 1 +0−0 | Нагибатор 228 | 01:50:39 09/02/2018 |
Очередная дыра в шляпной винде. Линукс рулит! | ||
| 1 +0−0 | Dmitry Ilyin | 01:29:05 09/02/2018 | ||||||
| ||||||||
Ну не хотят 87,79% пользователей винды разбираться в нюансах Linux. Вроде бы проблемы с дровами для некоторых устройств есть, проблемы при переходе на новую версию системы. Я вот не знаю, зачем мне использовать Linux, у меня и винда работает. У меня есть претензия к установленному у меня Kaspersky Free - шуршит часто винчестером - читает и читает файлы. А пользователям SSD это наверно не критично. | ||||||||
| 1 +0−0 | Николай Иванов | 01:16:30 09/02/2018 | ||||||
| ||||||||
Юзерфрендли это обыкновенная лень и нежелание разбираться в простых вещах. Аналогия например вы пересели с автомата на ручку. | ||||||||
| 1 +0−0 | As sa | 00:46:14 09/02/2018 |
Ше-ре-то! А так, чем больше в винде дыр - тем лучше. Быстрее на нормальные ОС люди перейдут. | ||
| 0 +0−0 | As sa | 14:33:41 09/02/2018 | ||||||
| ||||||||
Зачем мне с этим что-то делать? Пусть те, кто рад терпеть постоянные дыры в винде, напрягаются. Я тут наблюдатель. | ||||||||
| 0 +0−0 | Dmitry Ilyin | 12:08:02 09/02/2018 | ||||||
| ||||||||
Жизнь она вообще - штука непростая! | ||||||||
| 0 +0−0 | pavlo lee | 09:21:52 09/02/2018 |
Правильно, признавать не будем и пусть дыра будет :) подход которому они придерживаются очень давно. | ||
| 0 +0−0 | trali_ valli | 09:09:11 09/02/2018 | ||||||
| ||||||||
Ну значит ваш комп входит в бот сеть касперского, нечему хвалиться. | ||||||||
| 0 +0−0 | Николай Иванов | 03:08:51 09/02/2018 | ||||||
| ||||||||
Непонятно, че 4 года сидели ждали, пока дойдёт дело до таких вещей? | ||||||||
| 0 +0−0 | Dmitry Ilyin | 03:02:13 09/02/2018 | ||||||
| ||||||||
Использую LibreOffice. Надеюсь они там отключены, Secunia PSI не ругается, что есть уязвимости в програмах на моём компе. EMET ещё включен для используемых прог. Трудновато будет зловреду... | ||||||||
| 0 +0−0 | №-1889285 | 02:57:02 09/02/2018 | ||||||
| ||||||||
ну тут надо исследовать конкретный офис, моя практика подсказывает, что можно найти оптимальный путь в плане дешевезны, куда не ткни - google, twiter, yandex, mail, sony, nintendo, opencloud - все переходят на gpl/bsd, не вижу ни одной крупной компании, кроме правообладателей, которая бы держалась за майкрософт | ||||||||
| 0 +0−0 | Григорий Кривицкий | 02:54:07 09/02/2018 | ||||||
| ||||||||
Не определит. Исходники вируса, как правило, подтягиваются из Интернета и компилируются на лету внутри процесса офиса. Просто не включайте макросы в офисе, если они не нужны. | ||||||||
| 0 +0−0 | Николай Иванов | 02:51:24 09/02/2018 | ||||||
| ||||||||
Ещё раз уточню, проблема в том, что производств в России гораздо меньше, чем офисов купипродай с виндопк для эффективных. | ||||||||
| 0 +0−0 | Dmitry Ilyin | 02:49:43 09/02/2018 | ||||||
| ||||||||
Ясно. Мне сомнительные письма не приходят. Ну если придут, проверю вложение Каспэрским - он вроде тот ещё дотошный параноик, даже хитро упакованный зловред определит. | ||||||||
| 0 +0−0 | №-1889285 | 02:48:36 09/02/2018 | ||||||
| ||||||||
и вопрос даже не в моём в производсте, а в такой штуке как ФСТЭК, если хочешь делать что-то для государства, для военной приёмки, это надо... винда тебе это не даст | ||||||||