Раскрыто многолетнее проникновение в Windows вредоносных приложений

Компьютеры с Windows находятся под ударом хакеров уже шесть лет.

Компания Elastic Security Labs раскрыла метод, доступный злоумышленникам, желающим запустить вредоносные приложения на вашем компьютере, не вызывая предупреждений системы безопасности Windows.

Это трюк хакеры используют уже шесть лет, заявили исследователи. Они сосредоточились на способах обхода Windows SmartScreen и Smart App Control (SAC) — встроенных средств защиты от запуска потенциально опасного программного обеспечения, загруженного из Интернета в Windows 8 и 11.

Технический руководитель компании Elastic Джо Десимоном назвал метод «LNK Stomping» ошибкой в способе обработки файлов ярлыков Windows (.LNK), которая аннулирует метку Windows Mark of the Web (MotW). Это цифровой тег, размещаемый на загруженных файлах. Он может оказаться вредоносным во время запуска.

При этом SmartScreen сканирует только файлы, помеченные тегом MotW, а SAC настроен на блокировку определенных типов файлов, если они помечены. Поэтому любой метод, позволяющий обойти MotW, естественным образом станет благом для злоумышленников, создающих вредоносное ПО.

Это далеко не первый способ обхода MotW, представленный за последние годы, но пользователей возмущает тот факт, что очередной и опасный трюк используется уже так долго.

«Мы также раскрыли подробности ошибки MSRC. Она может быть исправлена ​​в будущем обновлении Windows» – добавил Десимоне.

вопрос 1 из 10

С утра ты пришел на работу и первым делом...

А) Проверяю состояние проекта. Может, за ночь сам собой сломался?

Б) Варю кофе, иначе мозги не включаются. Проект подождёт.

В) Втыкаю в мемы в чате. Если всё сломалось, об этом мне и так скажут.

Далее

вопрос 1 из 10

Билд не собирается, а дедлайн уже завтра. Твои действия?

А) Начинаю методично исправлять ошибки, не паникую (ну, почти).

Б) Беру чашку кофе и думаю: « Может, само как-то решится?»

В) Делаю вид, что занят, и жду, пока кто-то другой починит. Стану героем позже!

Далее

вопрос 1 из 10

Кофе-машина внезапно отказала в самый разгар рабочего дня. Что ты сделаешь?

А) Печально вздохну и пойду на ближайшую заправку за спасительным кофеином.

Б) Попробую починить её — инженерный подход ко всему!

В) Пью воду… хотя какой тут проект без кофе? Прощай, производительность.

Далее

вопрос 1 из 10

Ты на грани нервного срыва, а проект не готов. Что подведёт тебя первым?

А) Я! Я первый сломаюсь. Проект уже не так важен, как мои нервы.

Б) Проект, конечно. Ему по традиции суждено крашнуться перед дедлайном.

В) Кофе-машина. Если она не заработает — конец всему.

Далее

вопрос 1 из 10

Как ты справляешься с багами, которые появляются прямо перед релизом?

А) Быстро нахожу решение — я ведь профи! Хотя кофе лишним не будет.

Б) Пью кофе, смотрю на баг и думаю, что сделать с ним завтра.

В) Перекладываю задачу на кого-то другого и иду варить ещё одну чашечку.

Далее

вопрос 1 из 10

Представь, что проект внезапно упал. Что ты будешь делать?

А) Паниковать! Потом быстро всё чинить. Может, даже без кофе.

Б) Первым делом — кофе, потом решать проблему. Спокойствие важнее.

В) О, проект упал? Я его не трогал. Это точно не моя проблема.

Далее

вопрос 1 из 10

Как ты ведёшь себя в день релиза?

А) Проверяю всё по сто раз, даже кофе не пью — только вода и фокус.

Б) Сначала пью кофе, потом снова кофе. Должен быть в форме.

В) Жду момента, когда что-то сломается, и готовлюсь сказать: «Ну, я же предупреждал!»

Далее