Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

В магазин за троянцем

Прочитали: 4942 Комментариев: 64 Рейтинг: 123

31 июля 2017

Производители операционных систем очень хотят избавиться от антивирусов. Очередной «подход к снаряду» выполнила компания Microsoft, выпустившая Windows 10 S. Продукт был представлен как «самая безопасная» версия операционной системы.

Представители техногиганта неоднократно заявляли о защищенности ОС от наиболее распространенных типов вредоносного ПО, в том числе вымогательского.

http://www.securitylab.ru/news/486936.php

В чем же ее отличие от других? В отказе от возможности свободной установки программ — теперь их можно устанавливать только из магазина приложений Microsoft Windows Store. А условия доступа к нему (включая ограничения для владельцев программ, конкурирующих с официальным антивирусом) будет, естественно, определять владелец. Так, уже известно, что пользователь не может, например, сменить браузер и поисковую систему, установленные по умолчанию. В Windows 10 S пользователю запрещен доступ к системным компонентам и определенным категориям программного обеспечения.

Заблокированы: Командная строка, Power Shell и редактор реестра Windows.

Запрещается устанавливать и сторонние решения для резервного копирования и восстановления системы. Запрещается установка антивирусов не от Microsoft – даже если их разработчики найдут способ разместить их в Windows Store.

http://www.msinsider.ru/page23900-windows_10_s_zapreshchaet_storonnie_antivirusy_i_imeet_more_drugikh_ogranicheniy

http://www.deccanchronicle.com/technology/in-other-news/250617/microsoft-bans-third-party-antivirus-on-windows-10-s.html

Предполагается, что заражение через магазин невозможно – а значит, и необходимость в защитном ПО отпадает.

Но ограничивать пользователей в работе с современными офисными системами компания не стала. По-прежнему можно использовать внешние ссылки, макросы и скрипты. Последствия этого нашим читателям должны быть очевидны.

Эксперт компании Hacker House Мэттью Хики (Matthew Hickey) смог обойти все защитные механизмы Windows 10 S всего за три часа.

Хики удалось скомпрометировать Windows 10 S с помощью макросов MS Word. Эксперт создал документ MS Word с вредоносным макросом, позволившим ему внедрить DLL-библиотеку и обойти ограничения путем внедрения кода в существующий авторизованный процесс. В данном случае вредоносный документ запускался с правами администратора через «Диспетчер задач».

Для защиты пользователей Microsoft реализовала режим защищенного просмотра, позволяющий открывать документы без запуска макросов или инициирования загрузок из интернета. Хики смог обойти данный защитный механизм, загрузив документ из сетевого ресурса, который система расценивает как доверенный источник.

Получив доступ к системе с правами администратора, эксперт смог установить ПО Metasploit и повысить привилегии до уровня SYSTEM. Таким образом ему удалось получить полный удаленный доступ к ноутбуку.

http://www.securitylab.ru/news/486936.php

#магазины_приложений #троянец #Windows

Антивирусная правДА! рекомендует

Компания Google, реализующая подобную политику распространения приложений, не смогла обеспечить отсутствие вредоносного ПО в собственном магазине. Остается ждать появления троянцев в магазине Microsoft.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: