Раскрыто многолетнее проникновение в Windows вредоносных приложений

Компьютеры с Windows находятся под ударом хакеров уже шесть лет.

Компания Elastic Security Labs раскрыла метод, доступный злоумышленникам, желающим запустить вредоносные приложения на вашем компьютере, не вызывая предупреждений системы безопасности Windows.

Это трюк хакеры используют уже шесть лет, заявили исследователи. Они сосредоточились на способах обхода Windows SmartScreen и Smart App Control (SAC) — встроенных средств защиты от запуска потенциально опасного программного обеспечения, загруженного из Интернета в Windows 8 и 11.

Технический руководитель компании Elastic Джо Десимоном назвал метод «LNK Stomping» ошибкой в способе обработки файлов ярлыков Windows (.LNK), которая аннулирует метку Windows Mark of the Web (MotW). Это цифровой тег, размещаемый на загруженных файлах. Он может оказаться вредоносным во время запуска.

При этом SmartScreen сканирует только файлы, помеченные тегом MotW, а SAC настроен на блокировку определенных типов файлов, если они помечены. Поэтому любой метод, позволяющий обойти MotW, естественным образом станет благом для злоумышленников, создающих вредоносное ПО.

Это далеко не первый способ обхода MotW, представленный за последние годы, но пользователей возмущает тот факт, что очередной и опасный трюк используется уже так долго.

«Мы также раскрыли подробности ошибки MSRC. Она может быть исправлена ​​в будущем обновлении Windows» – добавил Десимоне.

вопрос 1 из 10

А) Минимализм и шок Артемия Лебедева. Чем страннее, тем лучше.

Б) Симметрия и чёткость ИИ. Компьютеры любят порядок.

Верно, Артемий вряд ли сторонник такого конструктивизма.

В) Никто из них.

Далее

вопрос 1 из 10

А) Артемий Лебедев: «Я это нарисовал потому, что могу.»

Вы что не узнали? Это же Кострома.

Б) ИИ: «Просто алгоритм сказал, что так будет круче.»

В) Это вообще кадр из мультфильма

Далее

вопрос 1 из 10

А) Артемий Лебедев: «А где тут смысл?»

Артемий похоже, вдохновлялся детскими раскрасками, сидя на болоте.

Б) ИИ: Мозговая каша, но в ней точно есть задумка!

В) Автор неизвестен

Далее

вопрос 1 из 10

А) Как будто Артемий Лебедев случайно нарисовал это на салфетке, но в этом вся фишка.

Б) Максимально гладкий и ровный, как будто его отполировал ИИ.

Поздравляем, ты опознал логотип, который выглядит как реклама ночного клуба, где к утру никто не помнит, как туда попал.

В) Что-то похожее на картинку из старой компьютерной игры.

Далее

вопрос 1 из 10

А) Артемий Лебедев в ответе: «Что это за шедевр?!»

не ругай Артемия за минимализм. В этот раз он был с похмелья.

Б) ИИ старался, чтобы ты не засмеялся.

В) Это просто штамп в авиабилете

Далее

вопрос 1 из 10

А) Творческое озарение Артемия Лебедева и немного эпатажа.

Б) Артемий нарисовал это с помощью ИИ

Артемий не смог бы нарисовать эту расплющенную игрушку Йо-Йо, у него каждый раз получалась сломанная снежинка.

В) Несколько секунд работы ИИ и получился шифр

Далее

вопрос 1 из 10

А) Это обертка от кофейной банки

Б) Бред, но в этом и есть. Артемий Лебедев

В) Чё, неплохо для робота с ИИ

У Артемия лучше получается пятно от кофе.

Далее