Сотрудники компании enSilo, работающей в сфере кибербезопасности, продемонстрировали на конференции Black Hat Europe 2017 новый метод взлома Windows, который не способны обнаружить современные антивирусы.
Уязвимость, которая используется для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой, пишет РГ.
По словам специалистов из enSilo, благодаря использованию так называемых транзакций NTFS существует возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, при этом результат не будет сохранен на жестком диске, а значит, не будет обнаружен антивирусами.
В качестве доказательства сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, и ни один из них не выявил опасности. По их словам, атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить "заплатку" для операционной системы не получится.
Впрочем, в будущем антивирусы смогут отлавливать такой тип атак, говорят в компании.
