Администрация сайта SecuRRity.Ru, предлагает новую версию бесплатной программы RegComTas EnableR — уникальная и бесплатная программа, не требующая установки на компьютер, которая позволяет восстановить прав пользователя на запуск Редактора Реестра, Командной строке и Диспетчера Задач.

Проблема в том, что большинство вредоносных программ при первом же запуске отключают эти стандартные утилиты операционной системы для того, чтобы пользователи не смогли остановить и удалить вредоносные процессы.

RegComTas EnableR — бесплатная программа предназначена для восстановления прав пользователя на запуск важных системных утилит, а именно Редактор Реестра, Командная строка и Диспетчер Задач, которые являются одни из самых мощных стандартных средств настройки операционной системы Windows.

Microsoft Security Essentials (MSE), антивирусное решение редмондской компании, является одним из программных продуктов, которые не подвержены недавно обнаруженной атаке KHOBE, с помощью которой злоумышленники могут отключить антивирусную защиту в Windows. MSE не использует SSDT-захваты, поэтому его нельзя отключить подобным способом.

Когда впервые был опубликован отчет о методе, в списке приложений, подвержен такой уязвимости, MSE не было, поэтому специалисты из Ars Technica решили обратиться в Microsoft за разъяснениями.

"Microsoft в курсе исследований Matousec и занимается изучением проблемы" - заявил представитель компании. "Отталкиваясь от доступной информации, мы можем сказать, что наш продукт не может быть отключен таким методом ввиду природы защиты MSE в реальном времени."