Раскрыто многолетнее проникновение в Windows вредоносных приложений

Компьютеры с Windows находятся под ударом хакеров уже шесть лет.

Компания Elastic Security Labs раскрыла метод, доступный злоумышленникам, желающим запустить вредоносные приложения на вашем компьютере, не вызывая предупреждений системы безопасности Windows.

Это трюк хакеры используют уже шесть лет, заявили исследователи. Они сосредоточились на способах обхода Windows SmartScreen и Smart App Control (SAC) — встроенных средств защиты от запуска потенциально опасного программного обеспечения, загруженного из Интернета в Windows 8 и 11.

Технический руководитель компании Elastic Джо Десимоном назвал метод «LNK Stomping» ошибкой в способе обработки файлов ярлыков Windows (.LNK), которая аннулирует метку Windows Mark of the Web (MotW). Это цифровой тег, размещаемый на загруженных файлах. Он может оказаться вредоносным во время запуска.

При этом SmartScreen сканирует только файлы, помеченные тегом MotW, а SAC настроен на блокировку определенных типов файлов, если они помечены. Поэтому любой метод, позволяющий обойти MotW, естественным образом станет благом для злоумышленников, создающих вредоносное ПО.

Это далеко не первый способ обхода MotW, представленный за последние годы, но пользователей возмущает тот факт, что очередной и опасный трюк используется уже так долго.

«Мы также раскрыли подробности ошибки MSRC. Она может быть исправлена ​​в будущем обновлении Windows» – добавил Десимоне.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее