Создан вирус для Windows, который невозможно обнаружить

Сотрудники компании enSilo, работающей в сфере кибербезопасности, продемонстрировали на конференции Black Hat Europe 2017 новый метод взлома Windows, который не способны обнаружить современные антивирусы.

>> Вирус-шифровальщик пришел на android

Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой, пишет TechSpot.

По словам специалистов из enSilo, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.

В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить "заплатку" для операционной системы не получится.

Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.