Создан вирус для Windows, который невозможно обнаружить
Сотрудники компании enSilo, работающей в сфере кибербезопасности, продемонстрировали на конференции Black Hat Europe 2017 новый метод взлома Windows, который не способны обнаружить современные антивирусы.
>> Вирус-шифровальщик пришел на android
Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой, пишет TechSpot.
По словам специалистов из enSilo, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.
В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить "заплатку" для операционной системы не получится.
Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.