Kalendář
  • 24.11.2017Internet a technologie 17.2
  • 29.11.2017UK Security Expo
  • 4.12.2017European Security Awareness Summit 2017
  • 4.12.2017BlackHat Europe 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Windows Defender bude mít ochranu proti injektování kódu do legitimních procesů

14. 7. 2017

Share Button

Microsoft v podzimním updatu přidá do Windows Defenderu ochranu proti injektování škodlivého kódu do legitimních procesů metodami process hollowing a atom bombing. Rozšířenější process hollowing spočívá v umístění kódu do části paměti vyhrazené legitimnímu procesu, atom bombing v umístění kódu do atom tabulek sdílených všemi procesy. Ochrana proti injektáži kódu bude bohužel k dispozici pouze korporátním uživatelům placeného programu Windows Defender Advanced Threat Protection.

Share Button

Komentáře