Специалисты научились обходить систему защиты Windows 10 Code Integrity Guard

Специалисты по информационной безопасности из компании MorphiSec нашли способ миновать защиту системы Code Integrity Guard (CIG) и внедрять вредоносный код в приложения. Microsoft знает о проблеме, но патча пока нет.

Code Integrity Guard vs CIGslip

CIG — компонент защитной технологии Device Guard, который Microsoft разрешила использовать другим разработчикам при создании собственных приложений. Программы со встроенной поддержкой CIG загружают код только с подписанным сертификатом от Microsoft или Windows Store. Это значит, что даже если компьютер подхватит зловредную программу, приложения, защищенные CIG, будут в безопасности.

Но исследователи MorphiSec обнаружили, что можно пройти проверки системы, поместив вредоносный код внутри процесса, не связанного с CIG, и заразить защищенное приложение оттуда. Техника получила название CIGslip. Специалисты уверены, что в случае широкого распространения она будет обладать серьезным разрушительным потенциалом.

Вопрос приоритета

MorphiSec уведомила Microsoft о своей находке, однако компания не торопится с патчем, поскольку не рассматривает ее как проблему безопасности. Это не значит, что Microsoft закроет на нее глаза, просто поиск решения не получит высокого приоритета, следовательно, выпуск патча займет больше времени.

Источник: Bleeping Computer

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: