Новый способ обхода Защитника Windows уже доступен

Исследователи из CyberArk выяснили, что стандартная антивирусная система ОС Windows-Windows Defender не может гарантировать стопроцентную защиту. Специалисты обнаружили, что обойти систему можно с помощью способа «иллюзорного промежутка».

Обойти антивирусную программу стало возможным после того, как исследователи использовали SMB-сервера и социальную инженерию. За основу был взят алгоритм защитника Windows, который всегда проверяет посторонние файлы, которые хранятся на ресурсе сервера SMB. Успешное «заражение» компьютера выполняется лишь тогда, когда пользователь запускает вредоносный файл на сервере, вне ПК, чтобы осуществить загрузку жертвы в ОС. Когда компьютер опознает файл, сервер может отдать под анализ один файл, а под загрузку взять другой, что и является целью киберпреступников.

CyberArc уже доложили о «лазейке» в компанию Microsoft, но ответ был неожиданным для специалистов, представители корпорации указали, что данная брешь не считается предлогом для больших опасений. Специалисты предупреждают, что для качественной работы программы, лучше установить другие дополнительные приложения, иначе пользователи рискуют заразить свой компьютер.