MagicDot: как уязвимости в Windows открывают путь для скрытного ПО

Исследователи безопасности обнаружили новый способ, как хакеры могут скрывать вредоносное ПО в операционной системе Windows. Уязвимости, получившие название «MagicDot», используют уникальные особенности системы именования файлов Windows для сокрытия мошеннических действий.

Виновниками проблемы стали специфические DOS-пути, которые Windows преобразует в NT-формат. Это преобразование, как оказалось, может быть использовано в корыстных целях. Просто добавив точку или пробел в имя файла, злоумышленники могут сделать его невидимым для пользователей и антивирусов.

Интересно, что для проведения такой атаки не требуются права администратора. Это делает MagicDot особенно опасным, ведь хакеры могут без труда скрывать свои действия. Открытие Ора Яира из SafeBreach пролило свет на четыре уязвимости, три из которых уже исправлены Microsoft. Но проблема с преобразованием путей остается нерешенной, что оставляет дверь открытой для будущих атак.

На фоне этих открытий, Яир призвал разработчиков и специалистов по кибербезопасности обратить внимание на использование NT-путей, что может помочь избежать подобных уязвимостей. В то же время, компаниям рекомендовано разрабатывать средства для обнаружения таких атак, чтобы усилить защиту своих систем.