Раскрыто многолетнее проникновение в Windows вредоносных приложений

Компьютеры с Windows находятся под ударом хакеров уже шесть лет.

Компания Elastic Security Labs раскрыла метод, доступный злоумышленникам, желающим запустить вредоносные приложения на вашем компьютере, не вызывая предупреждений системы безопасности Windows.

Это трюк хакеры используют уже шесть лет, заявили исследователи. Они сосредоточились на способах обхода Windows SmartScreen и Smart App Control (SAC) — встроенных средств защиты от запуска потенциально опасного программного обеспечения, загруженного из Интернета в Windows 8 и 11.

Технический руководитель компании Elastic Джо Десимоном назвал метод «LNK Stomping» ошибкой в способе обработки файлов ярлыков Windows (.LNK), которая аннулирует метку Windows Mark of the Web (MotW). Это цифровой тег, размещаемый на загруженных файлах. Он может оказаться вредоносным во время запуска.

При этом SmartScreen сканирует только файлы, помеченные тегом MotW, а SAC настроен на блокировку определенных типов файлов, если они помечены. Поэтому любой метод, позволяющий обойти MotW, естественным образом станет благом для злоумышленников, создающих вредоносное ПО.

Это далеко не первый способ обхода MotW, представленный за последние годы, но пользователей возмущает тот факт, что очередной и опасный трюк используется уже так долго.

«Мы также раскрыли подробности ошибки MSRC. Она может быть исправлена ​​в будущем обновлении Windows» – добавил Десимоне.

вопрос 1 из 10

Как ты начинаешь свой день?

А) С чашки кофе и размышлений о глобальных изменениях.

Б) Встаю, делаю зарядку и сразу приступаю к работе — мир не будет ждать!

В) Лежу еще 5 минут в кровати, обдумывая свои революционные идеи.

Далее

вопрос 1 из 10

Что для тебя главное в работе?

А) Совершенство во всем, даже в мелочах.

Б) Скорость, риск и масштабность проектов.

В) Многозадачность и управление хаосом.

Далее

вопрос 1 из 10

Как ты решаешь проблемы?

А) Обдумываю каждый шаг, выверяю каждый выбор.

Б) Проблемы? Я их разрушаю с грандиозным размахом.

В) Придумываю нетривиальные решения, когда уже, казалось бы, все потеряно.

Далее

вопрос 1 из 10

Как бы ты описал свой стиль руководства?

А) Диктатор с художественным подходом — все должно быть идеально!

Б) Вдохновляющий, но жесткий — если нужно, заставлю идти на Марс.

В) Хаотичный гений — никто не знает, чего от меня ожидать, но это работает.

Далее

вопрос 1 из 10

Как ты видишь свое будущее?

А) Меня запомнят как создателя, который изменил мир через дизайн и технологии.

Б) Я улечу на другую планету, потому что Земля для меня слишком мала.

В) Возможно, я изобрету что-то такое, что все ещё обсуждают через 100 лет.

Далее

вопрос 1 из 10

Что для тебя важнее: создать что-то новое или усовершенствовать старое?

А) Усовершенствовать старое до идеала — в деталях скрыта магия.

Б) Создать что-то радикально новое, что перевернет мир.

В) Найти баланс между новаторством и усовершенствованием.

Далее

вопрос 1 из 10

Как ты отдыхаешь?

А) Медитирую, размышляю над концепциями и идеями.

Б) Экстрим, адреналин и вызовы — никакой скуки!

В) Небольшой хаос в графике и случайные тусовки с друзьями — как пойдет!

Далее