Сотрудник компании SecurityByDefault Яго Джесус (Yago Jesus) нашел способ обмануть встроенную защиту Windows Defender. О несложном принципе взлома, разработанном специалистом по кибербезопасности, сообщил портал BleepingComputer.
Суть работы защитного механизма Defender состоит в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся устройством в список доступа под названием Controlled Folder Access. К остальным же система относится с подозрением и запрещает совершать самостоятельные действия.
Однако специалист утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании эксперта является программное обеспечение, перезаписывающее защищенные файлы и удаляющее оригиналы. Таким образом любую программу злоумышленники при желании могут переделать во вредоносную.
Однако в Microsoft находку не оценили: сотрудники компании сообщили, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту по кибербезопасности, — обещания исправить эту проблему.