Специалист по кибербезопасности SecurityByDefault Яго Джесус
нашел способ обмануть встроенную защиту Windows Defender, чтобы поместить зараженные
объекты в файлы, маскирующиеся под программы Office.
Суть работы защитного механизма Defender состоит в
автоматизированном допуске только авторизованных приложений Windows. Они по
умолчанию заносятся устройством в список доступа под названием Controlled
Folder Access. К остальным же система относится с подозрением и запрещает совершать
самостоятельные действия, передает «Лента.ру».
Однако специалист утверждает, что при желании злоумышленники
могут помещать зараженные объекты в файлы, маскирующиеся под программы Office.
Одним из примеров в исследовании эксперта является программное обеспечение,
перезаписывающее защищенные файлы и удаляющее оригиналы.
Таким образом любую
программу злоумышленники при желании могут переделать во вредоносную.
Однако в Microsoft
находку не оценили: сотрудники компании сообщили, что не будут считать эту
уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту
по кибербезопасности, — обещания исправить эту проблему.
