@MSGID: 2:5053/51 82b7dd80
@TID: FMail/2 1.48b
@PID: FTools/2 1.48b
Lenta.ru: https://lenta.ru/news/2025/05/19/virus/
19.05.2025 19:34 В Windows научились отключать антивирус

В Windows научились отключать антивирус
 Антивирус Windows научились отключать с помощью псевдоантивирусаАндрей
Ставицкий (Редактор отдела `Наука и техника`)
 Найден способ обойти защиту антивируса в Windows путем его
отключения. Об этом сообщает издание BleepingComputer.
 О новом способе обхода защиты операционной системы (ОС) Windows
рассказал исследователь безопасности под ником es3n1n. Он создал простейшую
программу с использованием API Центра безопасности Windows (WSC). По словам
специалиста, встроенный в систему антивирус Windows Defender при обнаружении
подобного псевдоантивируса на компьютере может просто отключиться.
 Энтузиаст назвал новый способ организации атак Defendnot. Эксперт
объяснил, что встроенный в ОС от Microsoft Windows Defender не будет работать,
если обнаружит еще один запущенный на ПК антивирус. Таким образом
организована работа Windows, чтобы разные антивирусы не мешали друг другу.
 Журналисты BleepingComputer заметили, что хакеры и раньше с разной
степенью успешности отключали антивирус в Windows. Так, злоумышленники пытались
воспользоваться правами администратора или тайно внести изменения в реестр системы.
Также иногда хакеры пытаются заблокировать установку обновлений, чтобы не
допустить развертывания на конкретном компьютере определенного патча.
 В середине мая инженеры Microsoft устранили более 70 уязвимостей в
операционных системах Windows. Патчи с исправлениями стали доступны для Windows 11
KB5058411 и KB5058405 и Windows 10 KB5058379.

--- NewsRobot V0.14l/OS2 (C) W2M PROGRAMMING, 02.2014-02.2022
 * Origin: CONCORD BBS (2:5053/51.0)
SEEN-BY: 50/109 221/6 301/1 341/66 452/28 463/68
4500/1 5000/111 5001/100
SEEN-BY: 5010/352 5015/42 5019/40 5020/101 113 715
830 848 1042 4441 12000
SEEN-BY: 5030/49 115 1081 5049/3 5053/51 57
5058/104 5061/133 5083/1 444
SEEN-BY: 6090/1
@PATH: 5053/51 5020/1042 4441