Специалисты научились обходить систему защиты Windows 10 Code Integrity Guard

Специалисты по информационной безопасности из компании MorphiSec нашли способ миновать защиту системы Code Integrity Guard (CIG) и внедрять вредоносный код в приложения. Microsoft знает о проблеме, но патча пока нет.

Code Integrity Guard vs CIGslip

CIG — компонент защитной технологии Device Guard, который Microsoft разрешила использовать другим разработчикам при создании собственных приложений. Программы со встроенной поддержкой CIG загружают код только с подписанным сертификатом от Microsoft или Windows Store. Это значит, что даже если компьютер подхватит зловредную программу, приложения, защищенные CIG, будут в безопасности.

Но исследователи MorphiSec обнаружили, что можно пройти проверки системы, поместив вредоносный код внутри процесса, не связанного с CIG, и заразить защищенное приложение оттуда. Техника получила название CIGslip. Специалисты уверены, что в случае широкого распространения она будет обладать серьезным разрушительным потенциалом.

Вопрос приоритета

MorphiSec уведомила Microsoft о своей находке, однако компания не торопится с патчем, поскольку не рассматривает ее как проблему безопасности. Это не значит, что Microsoft закроет на нее глаза, просто поиск решения не получит высокого приоритета, следовательно, выпуск патча займет больше времени.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Источник: Bleeping Computer