Специалист по кибербезопасности SecurityByDefault Яго Джесус нашел способ обмануть встроенную защиту Windows Defender, чтобы поместить зараженные объекты в файлы, маскирующиеся под программы Office.
Суть работы защитного механизма Defender состоит в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся устройством в список доступа под названием Controlled Folder Access. К остальным же система относится с подозрением и запрещает совершать самостоятельные действия, передает «Лента.ру».
Однако специалист утверждает, что при желании злоумышленники
могут помещать зараженные объекты в файлы, маскирующиеся под программы Office.
Одним из примеров в исследовании эксперта является программное обеспечение,
перезаписывающее защищенные файлы и удаляющее оригиналы.
Таким образом любую программу злоумышленники при желании могут переделать во вредоносную. Однако в Microsoft находку не оценили: сотрудники компании сообщили, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту по кибербезопасности, — обещания исправить эту проблему.
