главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность

                       
Обнаружен новый прием, позволяющий злоумышленникам обмануть антивирус Защитника Windows и протащить на компьютер вредоносное программное обеспечение. Он связан с использованием SMB-серверов.

Новый эксплойт обнаружила компания CyberArk, занимающаяся исследованиями в области кибербезопасности, и присвоила ему название Illusion Gap («иллюзорный зазор»). Процесс атаки таков: пользователя убеждают запустить файл на вредоносном SMB-сервере, подконтрольном злоумышленникам. Windows при этом запрашивает две копии файла: одну для запуска, другую для анализа Защитником Windows. Поскольку SMB-серверы умеют различать эти запросы, Защитнику Windows высылается безопасный файл, а для запускается зараженный.




В Microsoft обнаруженный эксплойт не посчитали недостатком Защитника Windows, поскольку для успешной атаки пользователь должен запустить файл из недоверенного SMB-ресурса, который обслуживается особым образом настроенным сервером, изменяющим свое поведение в зависимости от способа доступа.

Специалисты CyberArk, в свою очередь, уверены, что речь идет об уязвимости, и единственный способ предотвратить ее на данный момент — установить дополнительный антивирус, который будет выполнять сканирование файлов наряду с Защитником Windows. Правда, не подвержены ли другие антивирусы той же проблеме, специалисты пока не выясняли.


Оцените статью:
Голосов 3

Материалы по теме:
  • Защитник Windows уничтожает неизвестные вирусы за секунды
  • Athena – новый эксплойт для Windows от ЦРУ
  • Защитник Windows спасет от опасной уязвимости
  • Защитник Windows улучшился
  • Новый эксплойт переполняет диски пользователей


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2017 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+