За защиту в операционной системе отвечает механизм Controlled Folder Access, который обманули «фейковой» программой.
Специалист в области безопасности Соя Аояма , представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10.
За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.
Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.
Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в «белом списке». И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.
Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.
Источник