Jakub Labant19. září 2025
[-]

Attack Surface Reduction (ASR) Bypass

V dnešním článku se podíváme na další ochranu v operačním systému Windows – Attack Surface Reduction (ASR). Jedná se o sadu konfigurací, jejichž cílem je zmírnit běžné techniky útoku standardně používané útočníky. ASR je vynuceno různými součástmi programu Windows Defender, jako je ovladač WdFilter. ASR proto není k dispozici, pokud je na počítači nainstalováno jiné AV řešení než Defender a registrováno jako primární poskytovatel AV. Nejprve si v článku ukážeme příklady definovaných zásad, nejčastější konfigurační chyby / výchozí výjimky a jak jich zneužít ke spuštění libovolných nástrojů / škodlivého kódu.

Jakub Labant13. prosince 2024
[-]

Windows Defender Application Control Bypass

V dnešním článku se podíváme na ochranu v operačním systému Windows – řízení aplikací v programu Windows Defender, neboli WDAC. Windows Defender, jako vestavěné řešení pro ochranu před malwarem a jinými hrozbami, zahrnuje různé bezpečnostní mechanismy včetně řízení aplikací, které zajišťuje, že jsou spouštěny pouze ověřené a důvěryhodné programy. Nejprve si v článku ukážeme příklady definovaných zásad, nejčastější konfigurační chyby a jak jich zneužít ke spuštění libovolných binárních souborů.