11.12.2017 19:36
Digital

В Windows найдена опасная ошибка

Текст:  Антон Благовещенский
Читать на сайте RG.RU

Сотрудники компании enSilo, работающей в сфере кибербезопасности, продемонстрировали на конференции Black Hat Europe 2017 новый метод взлома Windows, который не способны обнаружить современные антивирусы.

Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой, пишет TechSpot.

В устаревшей Windows 95 нашли секретную возможность

По словам специалистов из enSilo, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.

В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить "заплатку" для операционной системы не получится.

Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.

Технологии