Исследователь безопасности обнаружил новый метод обхода защиты в операционной системе Windows, заключающийся в возможности отключения встроенного антивируса Windows Defender путем запуска поддельного программного обеспечения.
По информации издания BleepingComputer, новая уязвимость была обнаружена специалистом по кибербезопасности, известным под ником es3n1n. Он разработал простую программу, использующую API Центра безопасности Windows (WSC), которая способна обходить встроенную защиту операционной системы.
По словам исследователя, Windows Defender, обнаружив подобное «псевдоантивирусное» программное обеспечение на компьютере, вместо блокировки может просто отключиться. Этот метод получил название Defendnot.
“Встроенный в Windows Defender механизм предназначен для предотвращения конфликтов между различными антивирусами, работающими на одной системе,” – пояснил es3n1n. “Если обнаруживается другой антивирус, Windows Defender автоматически деактивируется, чтобы избежать взаимного вмешательства.”
Как отмечают журналисты BleepingComputer, злоумышленники уже давно пытаются обходить защиту Windows, используя различные методы с переменным успехом. Ранее хакеры часто прибегали к использованию привилегий администратора, внесению скрытых изменений в реестр системы или блокировке установки обновлений безопасности.
В середине мая Microsoft выпустила масштабное обновление для своих операционных систем, устранившее более 70 уязвимостей. Патчи были выпущены для Windows 11 (KB5058411 и KB5058405) и Windows 10 (KB5058379).
Хотя Microsoft постоянно работает над укреплением безопасности своих продуктов, новые методы обхода защиты подчеркивают постоянную борьбу между разработчиками антивирусного программного обеспечения и киберпреступниками. Важно помнить о необходимости своевременной установки обновлений безопасности и использования комплексной стратегии защиты данных.
По данным аналитиков компании Cyberspace, в последние три месяца зафиксирован рост числа атак, использующих методы обхода антивирусной защиты на 15%. Это говорит о том, что злоумышленники активно изучают и адаптируют новые техники для взлома систем, и пользователям необходимо быть особенно бдительными.
