Новый инструмент для Windows 11 позволяет обойти Kernel Patch Protection
Инструмент Kurasagi ставит под сомнение надежность Windows.
Исследователь безопасности по имени Уэйн представил новый инструмент для Windows 11, который позволяет обойти защитный механизм PatchGuard в последней версии системы (24H2). Разработка получила название Kurasagi и уже опубликована на GitHub.
PatchGuard, известный также как Kernel Patch Protection, был создан Microsoft для того, чтобы блокировать изменения в ядре операционной системы и тем самым усложнять работу вредоносных программ. Однако этот же механизм мешает и легитимным исследователям, которые изучают внутренние процессы Windows. Новый проект показывает, что даже свежие версии защиты можно обойти, если приложить достаточно усилий.
Появление Kurasagi может вызвать оживлённые дискуссии в сообществе: с одной стороны, это ценный инструмент для специалистов по безопасности, с другой — потенциальный риск, ведь подобные методы могут использовать и злоумышленники.