Специалист в области безопасности Соя Аояма, представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10. Об этом пишет Bleeping Сomputer.
Программист взломал новую систему защиты Windows 10
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.
Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.
Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в "белом списке". И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.
Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.