В Windows научились отключать антивирус

Найден способ обойти защиту антивируса в Windows путем его отключения. Об этом сообщает издание BleepingComputer.

О новом способе обхода защиты операционной системы (ОС) Windows рассказал исследователь безопасности под ником es3n1n. Он создал простейшую программу с использованием API Центра безопасности Windows (WSC). По словам специалиста, встроенный в систему антивирус Windows Defender при обнаружении подобного псевдоантивируса на компьютере может просто отключиться.

Энтузиаст назвал новый способ организации атак Defendnot. Эксперт объяснил, что встроенный в ОС от Microsoft Windows Defender не будет работать, если обнаружит еще один запущенный на ПК антивирус. Таким образом организована работа Windows, чтобы разные антивирусы не мешали друг другу.

Журналисты BleepingComputer заметили, что хакеры и раньше с разной степенью успешности отключали антивирус в Windows. Так, злоумышленники пытались воспользоваться правами администратора или тайно внести изменения в реестр системы

Также иногда хакеры пытаются заблокировать установку обновлений, чтобы не допустить развертывания на конкретном компьютере определенного патча.

В середине мая инженеры Microsoft устранили более 70 уязвимостей в операционных системах Windows. Патчи с исправлениями стали доступны для Windows 11 KB5058411 и KB5058405 и Windows 10 KB5058379.