подробнее

Хакер нашел способ обойти защиту Windows RT

Функция Controlled Folder Access («Контролируемый доступ к папкам») возникла в Windows Defender в обновлении Windows 10 Fall Creators Update. Главная задача этой функции — ограничить доступ программ к директориям для защиты от атак вирусов-шифровальщиков. Пользователь может добавить в список директории, которые необходимо защитить. Также есть возможность составить белый список программ, которым разрешен доступ ко всем директориям.

Специалист компании SecurityByDefault обнаружил, что программы Microsoft Office по умолчанию включены в белый список, и с помощью обычных OLE-объектов можно «обмануть» защитника. Исследователь написал эксплоит, с которым удалось изменить, переместить, удалить и даже зашифровать файлы, защищенные функцией Controlled Folder Access. Уязвимыми оказались все файлы, созданные с помощью Microsoft Office, а также изображения и PDF-документы.

Исследователь отправил в Microsoft отчет о найденной уязвимости. Сотрудники компании ответили:

«Мы не классифицируем это как уязвимость, поскольку компонент Defender Exploit Guard не обеспечивает безопасность в полной мере; это инструмент, добавляющий функциональность для дополнительной защиты папок. Вместо этого мы подумаем над улучшением функциональности Controlled Folder Access.»

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Космический апокалипсис: Как Intelsat 33e превратился в космическое облако обломков?

Инцидент с спутником Intelsat 33e представляет собой интересный случай в области космических технологий. В отличие от многих других инцидентов, когда спутники выходят из строя или теряют управление, в данном случае…

Подробнее...

Беспилотное такси от Tesla: Илон Маск анонсирует новую эру в сфере городского транспорта

11 октября Илон Маск представил на мероприятии «Мы, робот» новый этап в развитии автономного транспорта — беспилотное такси Cybercab. Это значимое событие собрало множество зрителей на месте и миллионы онлайн-участников….

Подробнее...

Что такое дрон-камикадзе «Трибунал» и как он работает?

В рамках специальной военной операции состоялись успешные испытания нового дрона-камикадзе «Трибунал». Это событие подтверждает его высокие боевые характеристики. Согласно информации от ТАСС, в планах военного командования — ежемесячная поставка 500…

Подробнее...