Исследовательская группа enSilo обнаружила новый способ взлома всех версий Windows. Описанный в блоге специалистов метод заражения компьютеров получил название "Атомная бомбардировка".
"Атомная бомбардировка" предполагает внедрение вредоносного кода в легитимный процесс, что позволяет вирусу легче обходить защиту системы и получать доступ к конфиденциальной информации пользователей. Этот метод называется "инъекция кода", он помогает вирусу ввести в заблуждение продукты безопасности, имеющие список разрешенных процессов.
Данный метод атаки на ОС также позволяет хакерам получать доступ к браузеру. В распоряжение злоумышленников попадают снимки экрана, у них появляется возможность подменить контент (например, данные банковских карт, счетов и так далее) и пароли, информация о которых хранится в браузере.
Эксперты подчеркивают, что данную уязвимость не так просто устранить, так как она относится к базовым механизмам операционной системы. В этом случае Microsoft недостаточно будет выпустить патч или обновление, необходимо пересмотреть основные механизмы работы системы, что займет некоторое время.