Раскрыто многолетнее проникновение в Windows вредоносных приложений

Компьютеры с Windows находятся под ударом хакеров уже шесть лет.

Компания Elastic Security Labs раскрыла метод, доступный злоумышленникам, желающим запустить вредоносные приложения на вашем компьютере, не вызывая предупреждений системы безопасности Windows.

Это трюк хакеры используют уже шесть лет, заявили исследователи. Они сосредоточились на способах обхода Windows SmartScreen и Smart App Control (SAC) — встроенных средств защиты от запуска потенциально опасного программного обеспечения, загруженного из Интернета в Windows 8 и 11.

Технический руководитель компании Elastic Джо Десимоном назвал метод «LNK Stomping» ошибкой в способе обработки файлов ярлыков Windows (.LNK), которая аннулирует метку Windows Mark of the Web (MotW). Это цифровой тег, размещаемый на загруженных файлах. Он может оказаться вредоносным во время запуска.

При этом SmartScreen сканирует только файлы, помеченные тегом MotW, а SAC настроен на блокировку определенных типов файлов, если они помечены. Поэтому любой метод, позволяющий обойти MotW, естественным образом станет благом для злоумышленников, создающих вредоносное ПО.

Это далеко не первый способ обхода MotW, представленный за последние годы, но пользователей возмущает тот факт, что очередной и опасный трюк используется уже так долго.

«Мы также раскрыли подробности ошибки MSRC. Она может быть исправлена ​​в будущем обновлении Windows» – добавил Десимоне.

вопрос 1 из 10

Зомби лезут в город, и у тебя есть пять минут на сборы. Что ты возьмёшь?

А) Лом, аптечку и рацию — всё для выживания.

Б) Мешок чипсов и плед, чтобы пересидеть хаос в уюте.

В) Все свои гаджеты, зарядки и любимую толстовку — кому нужна защита, если есть интернет?

Далее

вопрос 1 из 10

Как ты отреагируешь, когда на горизонте появятся первые зомби?

А) «Так, спокойно, мне нужно быстро придумать план спасения.»

Б) «Паникааааа! Где ближайшее укрытие?! Под кроватью норм?»

В) «Сфоткаю зомби, сделаю мемчик и отправлю в сторис.»

Далее

вопрос 1 из 10

Тебе предлагают возглавить отряд выживших. Как ты отреагируешь?

А) «Окей, но только если все будут слушаться моих приказов!»

Б) «Возглавить? Не-е, я за кем-нибудь пойду лучше.»

В) «Я сразу сказал, что лидер из меня так себе, давайте лучше посидим в интернете.»

Далее

вопрос 1 из 10

Что для тебя самое главное в условиях апокалипсиса?

А) Оружие и запас еды — без этого не выжить.

Б) Найти укрытие и не вылазить, пока все не успокоится.

В) Интернет и зарядка — если есть связь, значит, я жив.

Далее

вопрос 1 из 10

Твой друг превращается в зомби. Что ты будешь делать?

А) «Прости, бро, но нам придется тебя устранить… с грустью.»

Б) «Закрываю его в комнате и жду, может, найдут вакцину.»

В) «Сниму всё на видео для будущего влога: друг-зомби — это же контент!»

Далее

вопрос 1 из 10

Где ты будешь искать еду и ресурсы?

А) «В супермаркетах и аптеках — классика жанра.»

Б) «Лучше не выходить, вдруг зомби по дороге. Пережду голод.»

В) «Закажу доставку онлайн, если курьеры еще живы.»

Далее

вопрос 1 из 10

Что ты скажешь, когда все закончится и мир будет спасён?

А) «Ну, без меня тут бы точно всё развалилось.»

Б) «Спасибо всем, кто меня защищал — я бы сам не справился!»

В) «Уф, наконец-то вернули интернет. Мой VK просил новых видео.»

Далее