Όπως φαίνεται ότι το Windows Defender των Windows 11 μπορεί να παρακαμφθεί, επιτρέποντας σε κάποιο κακόβουλο λογισμικό να αποφύγει το sandbox και να αποκτήσει πρόσβαση στο λειτουργικό σύστημα.
Ο ερευνητής ασφαλείας @an0n_r0 περιγράφει το κενό ασφαλείας με πολύ λίγες πληροφορίες, αλλά επιτρέπει την εξαγωγή διαφόρων συμπερασμάτων.
Ο ερευνητής επέλεξε τα Windows 11 για να ελέγξει την ασφάλεια του Windows Defender. Στόχος του ήταν να ξεφύγει από το sandbox, το οποίο υποτίθεται ότι απομονώνει τον κακόβουλο κώδικα. Έγραψε λοιπόν ένα κρυπτογραφημένο shell που στέλνει τον κακόβουλο κώδικα στη μνήμη.
Η όλη διαδικασία…
