Security Week 36: черная дыра в ядре Windows, омограф Adobe атакует, крупнейшая утечка данных в США

Исследователи из EnSilo объявили, что нашли баг в ядре Винды, да какой! Он может не позволить антивирусу узнать о загрузке исполняемого файла. Эксплуатация такой дыры напрочь исключает возможность проверки файла при запуске, то есть троянец может фактически обезвредить защитное решение.

Глюк был найден в PsSetLoadImageNotifyRoutine – функции уведомления, которая вызывается в момент загрузки виртуального образа. Без ее корректной работы контролировать запуск PE-файлов затруднительно, но именно там разработчики Microsoft оставили баг, из-за которого В ОПРЕДЕЛЕННЫХ УСЛОВИЯХ вредоносный файл может быть запущен незаметно для всех, кому это может быть интересно.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
• Schnorr/MuSig2 Nonce-Forensics:
• SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
• Приватная Cвязь на Go и Flutter
• Манифест созидателя
• OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
• MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
• Как я собрал себе C2 на малинке за один вечер
• Краткая история биометрии: как была изобретена идентификация по радужке глаза
• Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений