Сотрудник компании SecurityByDefault Яго Джесус (Yago Jesus) нашел способ обмануть встроенную защиту Windows Defender. О несложном принципе взлома, разработанном специалистом по кибербезопасности, сообщил портал BleepingComputer.
Суть работы защитного механизма Defender состоит в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся устройством в список доступа под названием Controlled Folder Access. К остальным же система относится с подозрением и запрещает совершать самостоятельные действия.
Однако специалист утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании эксперта является программное обеспечение, перезаписывающее защищенные файлы и удаляющее оригиналы. Таким образом любую программу злоумышленники при желании могут переделать во вредоносную.
Однако в Microsoft находку не оценили: сотрудники компании сообщили, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту по кибербезопасности, — обещания исправить эту проблему.
Комментирование разрешено только первые 24 часа.
0 +0−0 | тупой админ с укры | 01:58:44 09/02/2018 | ||||||
| ||||||||
а в консоле без оболочки нет? |
0 +0−0 | тупой админ с укры | 01:57:47 09/02/2018 | ||||||
| ||||||||
у нас всё норм,у тебя всё плохо,научись не тупо кнопку изучить вкл и выкл |
0 +0−0 | №-2463145 | 01:56:53 09/02/2018 | ||||||
| ||||||||
К нам как то в институте много лет назад пришли чуваки из ФСБ и стали всех вербовать на работу в свое IT со словами - ну зарплата у нас маленькая, зато у вас будет КСИВА и много других бонусов и возможностей! :))) никто не пошел конечно а, еще подписку о невыезде обещали сразу )))) |
0 +0−0 | Николай Иванов | 01:54:59 09/02/2018 | ||||||
| ||||||||
Ну ему действительно незачем знать вокруг же цифровая экономика и счастье подданых. |
0 +0−0 | №-2463145 | 01:54:57 09/02/2018 |
вчера в 14:15 Oracle прекращает поставлять ПО российским нефтяным компаниям На данный момент Oracle — крупнейший разработчик программного обеспечения, который присоединился к санкциям против российских компаний из списка. Microsoft пока не заявляла о подобных действиях, хотя по информации Reuters, в конце 2017 года Merlion и RRC, российские дистрибуторы Microsoft, ввели новые ограничения на продажу софта Microsoft для более чем 200 фирм в России. Великолепно, теперь линукс будет везде! |
0 +0−0 | №-1889285 | 01:54:49 09/02/2018 | ||||||
| ||||||||
over 90% рынка у них было! вот я прошёлся по дому, посчитал только устройства в сети: три телефона - android, телек на кухне - lg webos, комп жены - win 10, мой - ubuntu, роутер - openWRT, тв-приставка для телека в зале android, итого: 1 винда, 7 линухов в разных ипостасиях, хотя может я гик какой:) но мне всё нравится, если пройтись по заводу, где я работаю - на 20 станков на alt linux приходится всего один на win ce! всего один! |
0 +0−0 | тупой админ с укры | 01:54:47 09/02/2018 | ||||||
| ||||||||
не пользуюсь вообще антивирусами-15 лет админ,только на работе у всех стоит,а толку ноль-бухи умудряются криптографы ловить по почте типа письмо с сбера |
0 +0−0 | №-2463145 | 01:53:49 09/02/2018 | ||||||
| ||||||||
ты еще предложи путину это сказать - он компьютер вообще не знает где включается. А что в фсо фсб итд сидят недоумки - чего тут хорошего то? Впрочем у нас во всех органах так. |
0 +0−0 | тупой админ с укры | 01:53:24 09/02/2018 | ||||||
| ||||||||
ты не прав,читай выше |
0 +0−0 | Нагибатор 228 | 01:53:15 09/02/2018 | ||||||
| ||||||||
Ставь Ubuntu LTS, самое то. |
0 +0−0 | тупой админ с укры | 01:52:39 09/02/2018 | ||||||
| ||||||||
дома на винде,на работе всё на лине |
0 +0−0 | №-2463145 | 01:52:11 09/02/2018 | ||||||
| ||||||||
винда очень сложна в использовании шаг влево шаг вправо и Regedit и надо обмазаться антивирусами, чтоб не работать ваще, а тока антивирусы работали из за сложности винды возникло очень много "ВАСЯ КОМПЬЮТЕРЩИК установлю винду дрова подключу принтер исправлю ашипку 0xDEADBEEF" |
0 +0−0 | тупой админ с укры | 01:52:01 09/02/2018 | ||||||
| ||||||||
с линем проблемка |
0 +0−0 | Николай Иванов | 01:51:24 09/02/2018 | ||||||
| ||||||||
Скажи это мо и прочим фсб и ФСО, они то наверное не в курсе были, раз используют. |
0 +0−0 | №-2463145 | 01:49:56 09/02/2018 |
2018 Win10 Win8 Win7 Vista WinXP Linux Mac Chrome OS Mobile January 41.6% 7.9% 26.3% 0.1% 0.5% 5.7% 10.0% 1.3% 7.7% учитывая что хромос это линукс и половина мобильных тоже на ядре линукс - доля линукс уже приближается к макосам |
0 +0−0 | тупой админ с укры | 01:48:58 09/02/2018 | ||||||
| ||||||||
её ломать 3 мин максимум включая серваки имея телодоступ ------------------ даже если сервак в рейде,тупо разбираешь рейд получаешь пароль,собираешь рейд |
0 +0−0 | тупой админ с укры | 01:47:43 09/02/2018 |
специалист ))))))))))) --------------------------- хохол? |
0 +0−0 | №-1889285 | 01:47:24 09/02/2018 | ||||||
| ||||||||
из платных - QNX, из бесплатных - minix например, проникнуть в ядро почти невозможно :) другое дело что тут надо быть параноиком |
0 +0−0 | №-2463145 | 01:47:20 09/02/2018 | ||||||
| ||||||||
линукс |
0 +0−0 | Николай Иванов | 01:46:47 09/02/2018 |
Кстати че с бабой на фотке? Она уже взломала винду или в процессе? |