Новую защиту в Windows 10 обошли

Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer, передает Day.Az со ссылкой на Lenta.ru.

Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.

Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в "белом списке". Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение "Проводник" (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.

По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.

В начале октября пользователи Windows 10 пожаловались, что их файлы были удалены после установки свежего обновления системы. Microsoft призналаошибку и вскоре перевыпустила обновление.

Другие интересные новости читайте на странице Day.Az в Facebook