Программист взломал новую систему защиты Windows 10
За защиту в операционной системе отвечает механизм Controlled Folder Access, который обманули "фейковой" программой.
Специалист в области безопасности Соя Аояма, представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10. Об этом пишет Bleeping Сomputer.
За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.
Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.
Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в "белом списке". И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.
Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.