В Windows найдена опасная ошибка
Сотрудники компании enSilo, работающей в сфере кибербезопасности, продемонстрировали на конференции Black Hat Europe 2017 новый метод взлома Windows, который не способны обнаружить современные антивирусы.
Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой, пишет РГ.
По словам специалистов из enSilo, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.
В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить "заплатку" для операционной системы не получится.
Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.
Фото с сайта techspot.com
Источник: zakon.kz
Подписывайтесь на наш Telegram-канал. Будьте в курсе всех событий!
Мы работаем для Вас!
Читайте также:
-
13:14, 25 апреля 2024
Кыргызстан захлестнули сели
-
08:50, 25 апреля 2024
За въезд в Венецию придется платить пять евро
-
08:37, 25 апреля 2024
В зоопарке самку гиппопотама семь лет ошибочно считали самцом
-
08:14, 25 апреля 2024
Мальчик научился имитировать крик чаек и выиграл чемпионат Европы
-
08:03, 25 апреля 2024
Украинка вошла в Книгу рекордов Гиннесса