Сотрудник компании SecurityByDefault Яго Джесус нашел способ обмануть встроенную защиту Windows Defender. О несложном принципе взлома, разработанном специалистом по кибербезопасности, сообщает Lenta  со ссылкой на портал BleepingComputer.

Суть работы защитного механизма Defender состоит в автоматизированном допуске только авторизованных приложений Windows. Они по умолчанию заносятся устройством в список доступа под названием Controlled Folder Access. К остальным же система относится с подозрением и запрещает совершать самостоятельные действия.

Однако специалист утверждает, что при желании злоумышленники могут помещать зараженные объекты в файлы, маскирующиеся под программы Office. Одним из примеров в исследовании эксперта является программное обеспечение, перезаписывающее защищенные файлы и удаляющее оригиналы. Таким образом любую программу злоумышленники при желании могут переделать во вредоносную.

Однако в Microsoft находку не оценили: сотрудники компании сообщили, что не будут считать эту уязвимость ошибкой разработки. Единственное, чего удалось добиться специалисту по кибербезопасности, — обещания исправить эту проблему.