- 19,851
- 44
- 8 Ноя 2022
Инструмент Kurasagi ставит под сомнение надежность Windows.
Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на GitHub.
PatchGuard, известный также как Kernel Patch Protection, был создан Microsoft для того, чтобы блокировать изменения в ядре операционной системы и тем самым усложнять работу вредоносных программ. Однако этот же механизм мешает и легитимным исследователям, которые изучают внутренние процессы Windows. Новый проект показывает, что даже свежие версии защиты можно обойти, если приложить достаточно усилий.
Появление Kurasagi может вызвать оживлённые дискуссии в сообществе: с одной стороны, это ценный инструмент для специалистов по безопасности, с другой — потенциальный риск, ведь подобные методы могут использовать и злоумышленники.
Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на GitHub.
PatchGuard, известный также как Kernel Patch Protection, был создан Microsoft для того, чтобы блокировать изменения в ядре операционной системы и тем самым усложнять работу вредоносных программ. Однако этот же механизм мешает и легитимным исследователям, которые изучают внутренние процессы Windows. Новый проект показывает, что даже свежие версии защиты можно обойти, если приложить достаточно усилий.
Появление Kurasagi может вызвать оживлённые дискуссии в сообществе: с одной стороны, это ценный инструмент для специалистов по безопасности, с другой — потенциальный риск, ведь подобные методы могут использовать и злоумышленники.
- Источник новости
- www.securitylab.ru
