Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer.
Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.
Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение «Проводник» (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.
По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.
В начале октября пользователи Windows 10 пожаловались, что их файлы были удалены после установки свежего обновления системы. Microsoft признала ошибку и вскоре перевыпустила обновление.