Специалисты научились обходить систему защиты Windows 10 Code Integrity Guard

Специалисты по информационной безопасности из компании MorphiSec нашли способ миновать защиту системы Code Integrity Guard (CIG) и внедрять вредоносный код в приложения. Microsoft знает о проблеме, но патча пока нет.

Code Integrity Guard vs CIGslip

CIG — компонент защитной технологии Device Guard, который Microsoft разрешила использовать другим разработчикам при создании собственных приложений. Программы со встроенной поддержкой CIG загружают код только с подписанным сертификатом от Microsoft или Windows Store. Это значит, что даже если компьютер подхватит зловредную программу, приложения, защищенные CIG, будут в безопасности.

Но исследователи MorphiSec обнаружили, что можно пройти проверки системы, поместив вредоносный код внутри процесса, не связанного с CIG, и заразить защищенное приложение оттуда. Техника получила название CIGslip. Специалисты уверены, что в случае широкого распространения она будет обладать серьезным разрушительным потенциалом.

Вопрос приоритета

MorphiSec уведомила Microsoft о своей находке, однако компания не торопится с патчем, поскольку не рассматривает ее как проблему безопасности. Это не значит, что Microsoft закроет на нее глаза, просто поиск решения не получит высокого приоритета, следовательно, выпуск патча займет больше времени.