Взломщик обошел новую защиту в Windows 10

Новости | 12.10.2018

Новую систему защиты от вымогателей в Windows 10 смог взломать исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма. Об этом сообщил The Bleeping Computer . Cвежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако оказалось, что DLL-инъекции могут помочь обойти защиту. По словам взломщика, он сделал акцент на том, что система защищает важные файлы только от тех программ, которых нет в белом списке . Поэтому Аояма разработал способ ввода вредоносной DLL в одобренное приложение Проводник при его запуске. После вулючения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей. По словам Аояма, неполадку в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни программы Avast, ESET, Malwarebytes Premium и McAfee, которые защищают от троянов.