Microsoft Defender можна обдурити
Антивірусна програма Microsoft Defender містить компонент, призначений для виявлення та запобігання виконанню шкідливого коду за допомогою Rundll32.exe. Однак цей механізм можна легко обдурити, як виявив дослідник безпеки. Все, що потрібно для кібератаки, це проста кома, щоб пройти повз Microsoft Defender. Все, що вам потрібно зробити, це вставити додаткову кому в правильному місці коду нижче, і Microsoft Defender побачить нешкідливий файл замість загрози. Дослідник безпеки Джон Пейдж виявив критичну вразливість. Уразливість виявила служба реагування на надзвичайні ситуації в області комп’ютерів…