USB-флэшки теперь будут «лечить» компьютер от вирусов

Устройство под названием FixMeStick, которое представляет собой USB-флэшку, придётся по душе пользователям, которые пекутся о безопасности своего компьютера. Всё, что нужно сделать владельцу компьютера или ноутбука, чтобы защитить компьютер от вирусов – подключить к нему эту флешку.

FixMeStick, как заявляют разработчики, способно находить вредоносные файлы, которые другие антивирусы могут пропустить.

Работает флешка как автоматический диск безопасности. Это предполагает возможность загрузки персонального компьютера с предварительно вставленной флэшкой, которая и защищает систему от различных вирусов. Принципиальное отличие FixMeStick от традиционных антивирусов состоит в том, что она сканирует систему перед загрузкой компьютера, пишет Novate.ru.

Сканирование может занять несколько часов в зависимости от того, какого размера жёсткий диск. А само «лечение» занимает всего 45 минут. Устройством FixMeStick используются три программы-антивируса на базе GFI, Sophos и Лаборатории Касперского.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый баг в Windows позволяет злоумышленникам установить руткит

Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Подробности уязвимости рассказали эксперты компании Eclypsium, отметившие в отчёте следующее:

«Этот баг создаёт вектор атаки на любое Windows-устройство. В сущности, брешь можно использовать локально, удалённо или даже с помощью цепочки поставок аппаратных составляющих».

«Что ещё более важно — эта уязвимость находится на уровне материнской платы, поэтому способна обойти ряд защитных механизмов вроде Secured-core».

Известно, что при эксплуатации бреши задействуется функция WPBT, которую разработчики представили в 2021 с выходом Windows 8. WPBT, как известно, позволяет производителям указывать на подписанные исполняемые файлы или драйверы, представляющие собой часть прошивки UEFI.

В этом случае подобные драйверы получают возможность загружаться в физическую память в процессе инициализации Windows — то есть до запуска кода операционной системы. Основная задача WPBT — обеспечить критически важным функциям возможность запускаться вне зависимости от ОС. Это, например, отлично подходит для софта, призванного бороться с кражей устройств.

Тем не менее использование WPBT может представлять и риски, как отметила сама Microsoft. Например, с помощью этой технологии киберпреступники могут установить руткит.

 

Услышав доводы специалистов, Microsoft посоветовала использовать политику Windows Defender Application Control (WDAC), которая поможет ограничить число бинарников, имеющих возможность работать в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru