La falla in Windows Defender
Gli hacker hanno a disposizione una nuova tecnica per aggirare le protezioni di Windows Defender, l'antimalware di Microsoft incluso in Windows.Tale tecnica si chiama Illuysion Gap e sfrutta un particolare comportamento di Windows Defender, facendo in modo che il software consideri sicuri anche file che in realtà contengono del pericoloso malware.Il sistema è stato scoperto da CyberArk, azienda che si occupa di sicurezza, e si basa sull'utilizzo di un server SMB.Quando deve analizzare un file eseguibile posto in una condivisione SMB, Windows Defender richiede due copie del file in questione: una viene usata da Windows PE Loader per lanciare il programma e crearne un processo; l'altra viene analizzata da Windows Defender stesso alla ricerca di pericoli.Continua alla fonte