Visiem Home windows personālajiem datoriem ir iebūvēta drošības funkcija ar nosaukumu Home windows Defender Software Management (WDAC), kas palīdz novērst neatļautas programmatūras darbību, ļaujot tikai uzticamām lietojumprogrammām.
Tomēr, neskatoties uz tā mērķi, hakeri ir atklājuši vairākus veidus, kā apiet WDAC, pakļaujot sistēmas ļaunprātīgai programmatūrai, izpirkuma programmatūrai un citiem kiberdraudiem.
Rezultātā tas, kas kādreiz tika uzskatīts par spēcīgu aizsardzības slāni, tagad var kalpot par potenciālu ievainojamību, ja tā netiek pareizi pārvaldīta.
Home windows klēpjdatora attēls. (Kurts “Cyberguy” Knutsson)
Kas ir Home windows Defender lietojumprogrammu vadība (WDAC) apvedceļš?
Home windows Defender lietojumprogrammu vadība (WDAC) ir drošības funkcija Home windows, kas īsteno stingrus noteikumus par to, kuras lietojumprogrammas var darboties. Tas palīdz bloķēt neatļautu programmatūru, guess pētnieki ir atraduši veidus, kā apiet šo aizsardzību.
Bobijs Kuks, Sarkanās komandas operators IBM X-Power Purple, apstiprināts ka Microsoft komandas varētu izmantot kā WDAC apvedceļu. Viņš paskaidroja, ka Sarkanās komandas operāciju laikā viņi varēja apiet WDAC un izpildīt viņu 2. posma komandu un kontrolēt kravu.
Iegūstiet lapsas biznesu, atrodoties šeit, noklikšķinot šeit
Lai atrastu un novērstu šīs drošības nepilnības, Microsoft vada kļūdu bagātības programmu, kas apbalvo pētniekus par ziņošanu par ievainojamībām WDAC un citos drošības komponentos. Tomēr daži apvedceļa paņēmieni ilgstoši tiek nepiespiests.
Atklāta komandu elektronu API virsma. (IBM)
DoubleClickJacking Hack pārvērš dubultu klikšķi par pārņemšanu
Kā hakeri apiet Home windows Defender lietojumprogrammu kontroli
Viens no galvenajiem veidiem, kā uzbrucēji apiet WDAC, ir izmantot dzīvojamo bināros bināros bināros vai lolbinus. Šie ir likumīgi sistēmas rīki, kas iepriekš instalēti ar logiem, guess hakeri var tos pārvietot, lai izpildītu neatļautu kodu, vienlaikus izvairoties no drošības noteikšanas. Tā kā sistēma uzticas šiem rīkiem, tie nodrošina vienkāršu veidu, kā samazināt iepriekšējo aizsardzību.
Dažas apvedceļa metodes ir saistītas ar DLL sānu slodzi, kad uzbrucēji vilto likumīgas lietojumus ļaunprātīgu DLL, nevis paredzēto, ielādēšanu. Turklāt, ja WDAC politika netiek ieviesta pareizi, uzbrucēji var modificēt izpildes noteikumus, lai ļautu palaist neatļautu programmatūru.
Hakeri izmanto arī neparakstītus vai brīvi parakstītus bināros failus. WDAC paļaujas uz koda parakstīšanu, lai pārbaudītu lietojumprogrammas autentiskumu. Tomēr uzbrucēji dažreiz izmanto nepareizas konfigurācijas, kurās ir kļūdaini atļauti brīvi parakstīti vai neparakstīti binārie bināri, ļaujot viņiem izpildīt ļaunprātīgas kravas.
Kad uzbrucējs apiet WDAC, viņi var izpildīt kravas, neplānojot ar tradicionālajiem drošības risinājumiem. Tas nozīmē, ka viņi var izvietot ransomware, instalēt aizmugures vai pārvietoties uz sāniem tīklā, neizraisot tūlītējas aizdomas. Tā kā daudzos no šiem uzbrukumiem tiek izmantoti iebūvētie Home windows rīki, ļaunprātīgu darbību noteikšana kļūst vēl grūtāka.
Windows Defender vs pretvīrusu programmatūra: bezmaksas aizsardzība nepilnīga
Home windows klēpjdatora attēls. (Kurts “Cyberguy” Knutsson)
Nerimstoši hakeri pamet logus, lai mērķētu uz jūsu Apple ID
3 veidi, kā jūs varat aizsargāt savu datoru no WDAC hakeriem
Tā kā šis uzbrukums izmanto neaizsargātību WDAC, ir maz, ko varat darīt, lai pilnībā aizsargātu sevi. Microsoft ir jānovērš problēma. Tomēr šeit ir trīs labākā prakse, kuru varat ievērot, lai samazinātu risku.
1. Saglabājiet Home windows atjauninātu: Microsoft regulāri atbrīvo drošības atjauninājumus, kas ir ielāpu ievainojamības, ieskaitot tās, kas saistītas ar WDAC. Atjaunināt Home windows un Microsoft Defender nodrošina jaunāko aizsardzību pret zināmiem draudiem. Ja neesat pārliecināts, kā to izdarīt, redziet manu Ceļvedis par to, kā visas ierīces un lietotnes atjauninātApvidū
2. Esiet piesardzīgs ar programmatūras lejupielādi: Instalējiet lietojumprogrammas tikai no uzticamiem avotiem, piemēram, Microsoft Retailer vai oficiālajām pārdevēju vietnēm. Izvairieties no pirātiskas programmatūras, jo tā var būt saistīta ar ļaunprātīgu kodu, kas apiet tādas drošības aizsardzības kā WDAC.
Kas ir mākslīgais intelekts (AI)?
3. Izmantojiet spēcīgu pretvīrusu programmatūru: Balstoties uz ziņojumu, nešķiet, ka hakeriem nepieciešama lietotāja mijiedarbība, lai apietu WDAC. Aprakstītās metodes liecina, ka uzbrucējs varētu izmantot šīs ievainojamības bez tieša lietotāja ievadīšanas, it īpaši, ja viņiem jau ir zināma piekļuves līmeņa sistēma sistēmai.
Tomēr reālās pasaules scenārijos uzbrucēji bieži apvieno šādu izmantošanu ar sociālo inženieriju vai pikšķerēšanu, lai iegūtu sākotnējo piekļuvi. Piemēram, ja uzbrucējs iegūst piekļuvi, izmantojot pikšķerēšanas uzbrukumu, viņi varētu izmantot WDAC apvedceļa metodes, lai veiktu turpmāku ļaunprātīgu kravu.
Tātad, lai arī tieša lietotāja ievade var nebūt nepieciešama dažām apvedceļa metodēm, uzbrucēji pirms WDAC ievainojamības izmantošanas bieži izmanto lietotāja darbības kā ieejas punktu. Labākais veids, kā izvairīties no kļūšanas par upuri, ir instalēta spēcīga pretvīrusu programmatūra. Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Windows, Mac, Android un iOS ierīcēmApvidū
ClickFix ļaunprātīgas programmatūras dēļ jūs inficējat savu Windows datoru
Kurta galvenie paņēmieni
Kamēr Home windows Defender lietojumprogrammu vadība (WDAC) piedāvā vērtīgu drošības slāni, tā nav droša. Hakeri aktīvi izstrādā un izmanto WDAC apvedceļu paņēmienus, lai izmantotu nepilnības sistēmas aizsardzībā. Lai aizsargātu ierīces, ir svarīgi izprast, kā darbojas WDAC apvedceļš. Atjauninot programmatūru, izmantojot uzticamas lietojumprogrammas un paļaujoties uz cienījamiem drošības rīkiem, jūs varat ievērojami samazināt risku.
Noklikšķiniet šeit, lai iegūtu lietotni Fox Information
Vai jūs domājat, ka Microsoft dara pietiekami daudz, lai ieliktu šīs ievainojamības, vai arī tai būtu jāveic spēcīgāka rīcība? Paziņojiet mums, rakstot mūs Cyberguy.com/contact
Lai uzzinātu vairāk par maniem tehnoloģiju padomiem un drošības brīdinājumiem, abonējiet manu bezmaksas Cyberguy Report biļetenu, dodoties uz Cyberguy.com/newsletter
Uzdodiet Kurtam jautājumu vai dariet mums zināmu, kādus stāstus jūs vēlētos, lai mēs aptvertu.
Sekojiet Kurtam viņa sociālajos kanālos:
Atbildes uz visvairāk ņemtiem kiberguy jautājumiem:
Jauns no Kurta:
Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.
