Співробітник компанії SecurityByDefault Яго Джесус (Yago Jesus) знайшов спосіб обдурити вбудований захист Windows Defender.
При це пише itechua
Суть роботи захисного механізму Defender полягає в автоматизованому допуск тільки авторизованих додатків Windows. Вони за замовчуванням заносяться пристроєм в список доступу під назвою Controlled Folder Access. До решти ж система ставиться з підозрою і забороняє здійснювати самостійні дії.
Однак фахівець стверджує, що при бажанні зловмисники можуть поміщати заражені об’єкти в файли, що маскуються під програми Office. Одним із прикладів в дослідженні експерта є програмне забезпечення, яке дозволяє перезаписувати захищені файли і видаляє оригінали. Таким чином будь-яку програму зловмисники при бажанні можуть переробити в шкідливу.
У Microsoft знахідку не оцінили: співробітники компанії повідомили, що не вважатимуть цю уразливість помилкою розробки. Єдине, чого вдалося домогтися фахівця з кібербезпеки – обіцянки виправити цю проблему.
