Интересно Когда антивирус работает против тебя: новый способ взлома Windows за пару кликов.

Admin

Admin

Администратор

1776412572376



В Windows обнаружен новый способ получения полного контроля над системой, и на этот раз виновником стал встроенный антивирус.

Эксперт под псевдонимом Chaotic Eclipse опубликовал рабочий пример атаки, которая использует уязвимость в Защитнике Microsoft.

Уязвимость, названная RedSun, позволяет получить права SYSTEM на локальной машине. Атака работает на Windows 10, Windows 11 и Windows Server даже с установленными последними обновлениями. Проблема связана с обработкой файлов с «облачной меткой» антивирусом. Эксплойт подменяет системные файлы, что позволяет получить административные права. Работоспособность атаки подтвердил аналитик Уилл Дорманн. Схема атаки включает использование интерфейса облачных файлов, запись тестовой строки EICAR и подмену путей файлов. Часть антивирусов уже распознаёт эксплойт, но автор обошёл систему обнаружения, зашифровав строку EICAR. Ранее Chaotic Eclipse опубликовал другой эксплойт для Защитника Microsoft, известный как BlueHammer. Microsoft заявила, что проверяет все сообщения об уязвимостях и выпускает обновления как можно быстрее.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Когда антивирус на самом деле вирус. Хакеры придумали изящный способ обмануть Windows. Новости в сети 0
S Обнаружение вирусного кода в файликах, даже когда антивирус его не замечает. Полезные статьи 1
Admin Интересно Когда бэкап превращается в тыкву. Veeam случайно создала идеальную точку входа для хакеров. Новости в сети 0
Admin Интересно Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Новости в сети 0
Support81 2025: год, когда крипту стали выбивать из людей. Буквально Новости в сети 0
Support81 Когда-то блокировали — теперь ждут с документами: Telegram идёт в Роскомнадзор Новости в сети 0
Support81 Когда VPN — это преступление, а лайк может испортить жизнь Новости в сети 1
Support81 Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников Новости в сети 0
Support81 PySilon RAT: когда ваш Discord начинает работать на хакеров Новости в сети 0
Support81 Splinter: когда инструмент безопасности становится угрозой Новости в сети 0
Support81 Brainstack vs DDoSecrets: когда закон сталкивается с этикой Новости в сети 0
Support81 Когда рухнул интернет: паника, теории заговора и реальность Новости в сети 0
Support81 Шифрование TutaCrypt: когда электронные письма играют в прятки с квантами Новости в сети 0
DOMINUS Интересно Матрица уже в реальности? Создана VR-гарнитура, убивающая пользователя, когда он погибает в игре. Новости в сети 5
L Интересно Когда биткоин обновит исторический максимум Новости в сети 0
S То самое чувство когда попал на деньги и почувствовал что в тебе проснулся хакер Свободное общение 11
andre5787 Что можно сделать когда есть доступ к удаленному роутеру? Свободное общение 5
J Нужен статичный ip, когда у тебя динамика? Тогда мы идем к вам! Полезные статьи 13
Admin I Am Anonymous - когда я использую VPN - 10 мифов Анонимность и приватность 0
B когда вас достали))) Юмор 15
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Admin Интересно Это не баг, это JScript. Почему ваш антивирус бесполезен против новых китайских закладок. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 WordPress-антивирус оказался троянцем: самоустанавливается, шпионит и открывает дверь зловреду Новости в сети 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
Support81 Антивирус становится оружием: TDSSKiller в руках вымогателей Новости в сети 0
B Shadow Defender - лучший антивирус Раздачи и сливы 0
B Лучший бесплатный антивирус — это Linux Анонимность и приватность 1
G Подписка на антивирус[Бесплатно] Раздачи и сливы 0
H Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус Новости в сети 0
Admin Интересно Google представила мощную ИИ-модель Gemma 4, которая работает даже на слабом железе. Новости в сети 0
Admin Интересно Ускоритель частиц размером с карандаш. Мощность — как у километрового. И это работает. Новости в сети 0
Admin Интересно Откройте доступ к коду из любой точки мира. Как работает новый проект rustunnel. Новости в сети 0
Admin Интересно Telegram работает без сотовой сети и интернета с помощью Raspberry Pi и радиоузлов. Новости в сети 0
Admin Интересно Anthropic запустила сервис для проверки кода, который работает как опытный разработчик. Новости в сети 0
Admin Интересно Посмотрите на своего сисадмина. Возможно, это хакер из Muddled Libra, который просто «работает». Новости в сети 0
Admin Статья Ядовитые гифки. Как работает уязвимость GIFShell Уязвимости и взлом 0
Admin Интересно Ваш роутер D-Link работает уже 10 лет? У нас для вас (и его безопасности) очень плохие новости. Новости в сети 0
Support81 Скучно, зато работает. (И за это много платят). Языку Go — 16 лет Новости в сети 0
Support81 Перехват DNS – что это за атака и как она работает? Новости в сети 0
Support81 Нажали Play — хакер уже в системе. Как работает звуковой троян Новости в сети 0
Support81 Ваш VPN — это троян. Он выглядит как защита, но работает как слежка Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Банки, логистика и мошенники: как работает фишинговая «Premium Panel» Новости в сети 0
Support81 Жертвы жадности: как работает новая схема кражи криптовалют на YouTube Новости в сети 0
Support81 Эксплоит за несколько часов: как работает элитная киберармия Китая Новости в сети 0
Emilio_Gaviriya Статья Как работает JSON Web Token. Анонимность и приватность 0
Support81 Работорговля и вымогательство: как работает фабрика онлайн-мошенничества KK Park Новости в сети 0
Emilio_Gaviriya Статья Как работает Анти-DDoS. Уязвимости и взлом 0
Support81 Китайские боты научились имитировать американцев — и это работает Новости в сети 0

Название темы