WDAC, или Windows Defender Application Control, изначально создавался как важнейший элемент безопасности операционной системы Windows. Он был призван предотвращать запуск неавторизованных программ. Однако в последние месяцы хакеры (Хакеры) обнаружили способы обхода этой системы, а значит, серьезные угрозы безопасности остаются на повестке дня.
Специалист в области технологий Курт «CyberGuy» Кнутссон отмечает, что злоумышленники изобрели несколько схем для обхода WDAC. К числу наиболее распространенных относятся использование легитимных системных инструментов, известных как LOLBins, и техника под названием DLL sideloading. Эти методы позволяют внедрять вредоносные программы (вредоносные программы), не вызывая тревоги у системы безопасности.
Текущие меры и вызовы
Компания Microsoft уделяет внимание данной проблеме через свою программу выявления уязвимостей, благодаря которой маститые исследователи могут находить эксплойты и получать вознаграждение за найденные уязвимости. Однако далеко не все методы обхода удалось на данный момент закрыть.
Чтобы защититься от подобных угроз, пользователям советуют придерживаться нескольких важных правил: во-первых, необходимо регулярно обновлять Windows до последней версии, чтобы воспользоваться новейшими патчами безопасности. Во-вторых, загружать программы только из проверенных источников. В-третьих, использовать надежное антивирусное программное обеспечение, в частности, функционал Windows Defender, чтобы своевременно идентифицировать и пресекать любые попытки вторжения.
Такие меры помогут не только укрепить безопасность, но и снизить риски проникновения вредоносных программ в систему. В условиях быстроменяющегося ландшафта угроз, важно не только полагаться на встроенные средства защиты, но и самостоятельно принимать меры для обеспечения безопасности.
