Программист показал способ взлома новой системы защиты Windows 10

Controlled Folder Access

За защиту в операционной системе отвечает механизм Controlled Folder Access, который обманули «фейковой» программой.

Специалист в области безопасности Соя Аояма , представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10.

За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.

Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.

Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в «белом списке». И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.

Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.

Источник