Специалисты научились обходить систему защиты Windows 10 Code Integrity Guard
Новости
Специалисты по информационной безопасности из компании MorphiSec обнаружили способ миновать систему безопасности Code Integrity Guard (CIG) и внедрять вредоносный код в защищенные приложения. Microsoft знает о проблеме, но патча пока нет.
1К открытий1К показов
Специалисты по информационной безопасности из компании MorphiSec нашли способ миновать защиту системы Code Integrity Guard (CIG) и внедрять вредоносный код в приложения. Microsoft знает о проблеме, но патча пока нет.
Code Integrity Guard vs CIGslip
CIG — компонент защитной технологии Device Guard, который Microsoft разрешила использовать другим разработчикам при создании собственных приложений. Программы со встроенной поддержкой CIG загружают код только с подписанным сертификатом от Microsoft или Windows Store. Это значит, что даже если компьютер подхватит зловредную программу, приложения, защищенные CIG, будут в безопасности.
Но исследователи MorphiSec обнаружили, что можно пройти проверки системы, поместив вредоносный код внутри процесса, не связанного с CIG, и заразить защищенное приложение оттуда. Техника получила название CIGslip. Специалисты уверены, что в случае широкого распространения она будет обладать серьезным разрушительным потенциалом.
Вопрос приоритета
MorphiSec уведомила Microsoft о своей находке, однако компания не торопится с патчем, поскольку не рассматривает ее как проблему безопасности. Это не значит, что Microsoft закроет на нее глаза, просто поиск решения не получит высокого приоритета, следовательно, выпуск патча займет больше времени.
1К открытий1К показов