Функция Controlled Folder Access («Контролируемый доступ к папкам») возникла в Windows Defender в обновлении Windows 10 Fall Creators Update. Главная задача этой функции — ограничить доступ программ к директориям для защиты от атак вирусов-шифровальщиков. Пользователь может добавить в список директории, которые необходимо защитить. Также есть возможность составить белый список программ, которым разрешен доступ ко всем директориям.
Специалист компании SecurityByDefault обнаружил, что программы Microsoft Office по умолчанию включены в белый список, и с помощью обычных OLE-объектов можно «обмануть» защитника. Исследователь написал эксплоит, с которым удалось изменить, переместить, удалить и даже зашифровать файлы, защищенные функцией Controlled Folder Access. Уязвимыми оказались все файлы, созданные с помощью Microsoft Office, а также изображения и PDF-документы.
Исследователь отправил в Microsoft отчет о найденной уязвимости. Сотрудники компании ответили:
«Мы не классифицируем это как уязвимость, поскольку компонент Defender Exploit Guard не обеспечивает безопасность в полной мере; это инструмент, добавляющий функциональность для дополнительной защиты папок. Вместо этого мы подумаем над улучшением функциональности Controlled Folder Access.»
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Выбор принтера для домашнего использования может быть довольно сложным заданием. Существует множество производителей, предлагающих различные модели принтеров, но Canon и Brother являются двумя из самых популярных и узнаваемых брендов на…
Илон Маск, известный предприниматель и основатель компании Tesla, продолжает впечатлять мир своими инновациями. На этот раз он представил уникального робота, который умеет не только танцевать, но и выполнять различные домашние…
05 декабря 2023 года Высшая школа логистики Финансового университета при Правительстве Российской Федерации при поддержке ГК Юзтех провела первую форсайт-сессию по теме применения искусственного интеллекта и Data Science в логистике….
Накануне первого мирового саммита, посвященного безопасности ИИ, эксперты, в том числе ведущий эксперт в области безопасности и управления ИИ в Китае Йи Цзэн, старший научный сотрудник Google DeepMind и соучредитель…