Новый способ атак на ПК под Windows. Антивирусы бессильны!

новая уязвимость винды

Операционная система Windows, казалось бы, уже основательно изучена. Тем не мене, с течением времени, открываются вещи, о которых не подозревают не только пользователи, но и сами разработчики.

Иногда они просто забавны, как, например, недавно обнаруженная функция штатного графического редактора Paint, позволяющая делать заливку холста градиентом, бывшая не известной никому в течение почти 20 лет. Но чаще это оказываются серьезные уязвимости, дыры в системных средствах безопасности, ставящие под угрозу миллионы современных ПК и данные их владельцев.

Совсем недавно стало известно о том, что существует возможность атаки на все версии Windows, перед которой все известные антивирусы бессильны – они просто «не видят» опасности. Более того, следов атаки не остается в системе. Обнаружить такое вмешательство крайне сложно даже специализированными средствами, а не то, что простыми программами-защитниками. Впервые об этом заговорили и продемонстрировали на мероприятии Black Hat Europe 2017. Эксперты были шокированы.

Почему бессильны антивирусы?

Работа штатного антивируса предполагает появление на диске нового объекта, кода, который можно идентифицировать, как вредоносный и применить к нему процедуру лечения, или уничтожить.

Данный же способ атак основан на глубоких знаниях механизма осуществления транзакций в файловой системе Windows NTFS, разработанной компанией Майкрософт. При этом код не записывается на диск, что делает его совершенно незаметным. Опасность еще и в том, что после озвучивания данной информации о проблеме, не может быть найдено действенного ее решения. То есть она не может быть исправлена выпуском очередного патча, «штопающего» защиту. Затруднение в том, что метод использует основополагающие особенности ОС Windows, которые не могут быть изменены в принципе.

Единственным утешением может быть только то, что данный способ крайне сложен и не может быть осуществлен автономным хакером в одиночку. Его использование предполагает солидную базу, которой могут располагать только крупные компании и государства.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *