По утверждению Рутковской его можно обмануть, например поставляя в составе вредоносного ПО легальный компонент Windows Vista. Если такое программное обеспечение не будет распознано по сигнатуре как вредоносное, то операционная система запустит его как собственный компонент. При этом у процесса с минимальными полномочиями появляется возможность управлять более приоритетной задачей. Microsoft пока не признала ошибку, а один из ее представителей, Марк Русинович заметил, что «это не является ошибкой системы безопасности».

Поделитесь материалом с коллегами и друзьями