Специалисты научились обходить систему защиты Windows 10 Code Integrity Guard

Обход системы безопасности Code Integrity Guard

Специалисты по информационной безопасности из компании MorphiSec нашли способ миновать защиту системы Code Integrity Guard (CIG) и внедрять вредоносный код в приложения. Microsoft знает о проблеме, но патча пока нет.

Code Integrity Guard vs CIGslip

CIG — компонент защитной технологии Device Guard, который Microsoft разрешила использовать другим разработчикам при создании собственных приложений. Программы со встроенной поддержкой CIG загружают код только с подписанным сертификатом от Microsoft или Windows Store. Это значит, что даже если компьютер подхватит зловредную программу, приложения, защищенные CIG, будут в безопасности.

Но исследователи MorphiSec обнаружили, что можно пройти проверки системы, поместив вредоносный код внутри процесса, не связанного с CIG, и заразить защищенное приложение оттуда. Техника получила название CIGslip. Специалисты уверены, что в случае широкого распространения она будет обладать серьезным разрушительным потенциалом.

Вопрос приоритета

MorphiSec уведомила Microsoft о своей находке, однако компания не торопится с патчем, поскольку не рассматривает ее как проблему безопасности. Это не значит, что Microsoft закроет на нее глаза, просто поиск решения не получит высокого приоритета, следовательно, выпуск патча займет больше времени.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов