Новая защита Windows 10 была взломана

Эксперт по анализу безопасности из Fujitsu Соя Аояма, обнаружил в Windows 10 метод по взлому обновленной системы по защите от программ-вымогателей. Наиболее современная версия ОС в себе содержит программу Controlled Folder, которая обязана не давать возможности нелицензированным программам проводить изменение файлов в папках с защитой.

При этом, другие эксперты смогли показать, что DLL-инъекции могут оказать помощь в обходе защиты. Взломщик направил акцент на то, что Controlled Folder поддерживает защиту важных файлов исключительно от тех программ, которые отсутствуют в «белом списке». По этой причине и прошла разработка методов по вводу вирусной DLL в стандартную программу «Проводник» во время ее запуска. После начала действия программы, DLL тоже запускается и при этом, обходит функцию по защите от троянов.

Как уточняет Соя Аояма, дырка в системе безопасности не была выявлена ни встроенным антивирусом, ни иными программами, вроде, McAfee Avast, ESET. При этом, все они обязаны защищать от троянов. В начале текущего месяца у пользователей Windows 10 возникли жалобы, что их информация полностью удалялась, после того, как проходила установка самого нового обновления. Microsoft эту проблему признала, и уже скоро обновление было перевыпущено.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: