Хакер #305. Многошаговые SQL-инъекции
В последнее время шифровальщики стали по-настоящему массовой угрозой, и дело даже не в таких масштабных кампаниях, как WannaCry и Petya. Дело в том, что активных вымогателей насчитываются сотни, а представители криминального мира давно поняли, что шифровальщики приносят хорошие деньги, и начали не просто «штамповать» новых вредоносов, но продавать их по схеме Ransomware-as-a-Service (RaaS), то есть «вымогатель как услуга». Это еще снизило порог вхождения на данный «рынок» и дополнительно усугубило ситуацию.
Борьба с такими угрозами остается одним из главных приоритетов для производителей защитных решений и операционных систем. Так, разработчики компании Microsoft представили Windows 10 Insider Preview Build 16232, в котором можно обнаружить ряд интересных нововведений, связанных с безопасностью. Помимо улучшенной защиты от эксплоитов разработчики представили средство, которое должно защитить пользователей от атак шифровальщиков.
Новая функция получила название Controlled Folder Access («Контролируемый доступ к папкам») и является частью Windows Defender. По сути, Controlled Folder Access позволяет создать список папок, которые требуется защитить. Если приложение попытается произвести с папками из списка какие-то подозрительные действия и модифицировать файлы, Windows Defender проверит, числится ли это приложение в белом списке, и имеет ли оно право на выполнение каких-либо действий. Если приложение не обнаруживается в списке разрешенных, Windows Defender блокирует операцию, помещает программу в черный список и уведомляет пользователя о происшедшем.
Controlled Folder Access имеет всего две простые настройки. Первая позволяет пользователю добавить в список любые необходимые папки, будь то рабочие документы или семейные фото. По умолчанию Windows Defender будет защищать только Documents, Pictures, Movies и Desktop.
Вторая опция позволяет составить список доверенных приложений, которые могут изменять содержимое защищенных директорий. Большинство приложений Microsoft сразу отмечены как «дружественные» и уже внесены в белый список.
Широкой аудитории все эти изменения станут доступны с выходом Windows 10 Fall Creators Update или Redstone 3, который запланирован на осень 2017 года.