Раскрыто многолетнее проникновение в Windows вредоносных приложений

Компьютеры с Windows находятся под ударом хакеров уже шесть лет.

Компания Elastic Security Labs раскрыла метод, доступный злоумышленникам, желающим запустить вредоносные приложения на вашем компьютере, не вызывая предупреждений системы безопасности Windows.

Это трюк хакеры используют уже шесть лет, заявили исследователи. Они сосредоточились на способах обхода Windows SmartScreen и Smart App Control (SAC) — встроенных средств защиты от запуска потенциально опасного программного обеспечения, загруженного из Интернета в Windows 8 и 11.

Технический руководитель компании Elastic Джо Десимоном назвал метод «LNK Stomping» ошибкой в способе обработки файлов ярлыков Windows (.LNK), которая аннулирует метку Windows Mark of the Web (MotW). Это цифровой тег, размещаемый на загруженных файлах. Он может оказаться вредоносным во время запуска.

При этом SmartScreen сканирует только файлы, помеченные тегом MotW, а SAC настроен на блокировку определенных типов файлов, если они помечены. Поэтому любой метод, позволяющий обойти MotW, естественным образом станет благом для злоумышленников, создающих вредоносное ПО.

Это далеко не первый способ обхода MotW, представленный за последние годы, но пользователей возмущает тот факт, что очередной и опасный трюк используется уже так долго.

«Мы также раскрыли подробности ошибки MSRC. Она может быть исправлена ​​в будущем обновлении Windows» – добавил Десимоне.

вопрос 1 из 10

Ты придумал идею стартапа. Что это?

А) Революционная технология, которая спасёт человечество от загрязнения.

Б) Что-то с криптовалютами — это модно, а значит, выстрелит.

В) Новая комбинация кофейни, кальянной и бара йоги. Почему бы нет?

Далее

вопрос 1 из 10

Ты придумал идею стартапа. Что это?

А) Проводишь презентацию с впечатляющими графиками и будущими планами захвата рынка.

Б) Запускаешь хайповое видео в соцсетях и собираешь толпу через краудфандинг.

В) Зовёшь своих друзей, заказываешь пиццу и говоришь: «Ну, пацаны, у меня идея.»

Далее

вопрос 1 из 10

Твой проект внезапно начал терять популярность. Твои действия?

А) Оцениваешь ошибки, меняешь стратегию и влетаешь с новыми идеями на рынок.

Б) Делаешь ребрендинг, кидаешь новые мемы и запускаешь очередную акцию «Только сегодня!»

В) Закрываешься на недельку в баре и думаешь: «Ну, было весело пока шло.»

Далее

вопрос 1 из 10

Какие технологии ты используешь в своём стартапе?

А) Искусственный интеллект, электрокары, нейросети — полный пакет будущего.

Б) Всё, что хайпово: блокчейн, метавселенная и дополненная реальность.

В) Эксклюзивные капучино и массаж во время занятий йогой.

Далее

вопрос 1 из 10

Где ты видишь свой стартап через пять лет?

А) В списке компаний, которые изменили мир — как минимум, ты рядом с Tesla.

Б) В ленте новостей с заголовком: «Стартап года по версии Forbes.»

В) В уютной кофейне, где клиенты расслабляются и слушают медитативную музыку.

Далее

вопрос 1 из 10

Как ты справляешься с критикой в адрес твоего стартапа?

А) Принимаешь конструктивную критику и адаптируешь свой проект. Умные учатся.

Б) Просто делаешь вирусный мем в ответ и поднимаешь волну хайпа.

В) Игнорируешь. «Хейтеры будут ненавидеть», а мне ещё надо йогурт закупить для клиентов.

Далее

вопрос 1 из 10

У тебя появился конкурент с похожей идеей. Что ты сделаешь?

А) Проанализируешь его слабые стороны и превзойдёшь своим инновационным подходом.

Б) Попробуешь переманить его аудиторию при помощи вирусных акций и мемов.

В) Попробуешь договориться о совместных занятиях йогой и кальянными вечерами.

Далее