Новой защиты в Windows 10 обошли


Опубликованно 06.11.2018 17:54

Новой защиты в Windows 10 обошли

Исследователь безопасности Fujitsu System Integration Laboratories Сои Аояма (Soya Аояма) нашла способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Tweets Computer.

Последняя версия операционной системы содержит механизм Заказал Folder Access, который должен запретить неизвестные программы изменять файлы в папках. Тем не менее, член конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.

Грабитель сделал акцент на том, что Controlled Folder Access защищает важные файлы от программ, которые не находятся в «белом списке». Таким образом, они разработали метод ввода вредоносный DLL в утвержденном приложением «Проводник» (explorer.exe) в процессе ее выполнения. После активации программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.

Согласно Аояма, брешь в системе безопасности не удалось найти ни встроенный антивирус Windows Defender, ни продуктов сторонних производителей, Avast, ESET, Malwarebytes Premium и McAfee, даже если они оснащены защитой от троянов-вымогателей.

В начале октября пользователи Windows 10 жалуются, что их файлы были удалены, после установки обновления системы. Microsoft признала ошибку и скоро перевыпустила обновление.



Категория: Интернет