Новый метод взлома Windows, который не способны обнаружить современные антивирусы, был продемонстрирован на конференции Black Hat Europe 2017. Об этом предупреждает пользователей программы портал RGRU Digital.
Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.
По словам специалистов из компании enSilo, обнаружившей уязвимость, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.
В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить «заплатку» для операционной системы не получится.
Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.
Комментарии
1