Новую защиту в Windows 10 обошли

Фото: Drew Angerer / Getty Images

Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer.

Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.

Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение «Проводник» (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.

По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.

В начале октября пользователи Windows 10 пожаловались, что их файлы были удалены после установки свежего обновления системы. Microsoft признала ошибку и вскоре перевыпустила обновление.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше