Редактор дня:
Alexandra Nekrasova

Программист взломал новую систему защиты Windows 10

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото: Publicitātes foto

Специалист в области безопасности Соя Аояма, представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10. Об этом пишет Bleeping Сomputer.

За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.

Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.

Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в "белом списке". И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.

Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.

Актуальные новости
Не пропусти
Наверх