Новую защиту в Windows 10 обошли

Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer.

Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.

Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение «Проводник» (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.

По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.

Источник: ITC
54321
(Всего 0, Балл 0 из 5)
Поделиться в facebook
Facebook
Поделиться в vk
VK
Поделиться в odnoklassniki
OK
Поделиться в linkedin
LinkedIn
Поделиться в twitter
Twitter

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам