За захист в операційній системі відповідає механізм Controlled Folder Access, який обдурили "фейковою" програмою.

Фахівець в галузі безпеки Соя Аояма, котрий представляє компанію Fujitsu System Integration Laboratories, показав реальний спосіб злому нової системи захисту Windows 10. Про це пише Bleeping Сomputer.

За захист операційної системи відповідає механізм Controlled Folder Access. Він забороняє невідомим програмам змінювати файли в захищених папках.

Однак змінити ситуацію і обійти захист, за словами учасника конференції DerbyCon, можуть DLL-ін'єкції.

Фахівець наголосив, що механізм захищає систему лише від тих програм, яких немає в "білому списку". І якщо ввести шкідливе DLL в схвалену програму Провідник під час її запуску, то захист від троянів-вимагачів можна обійти.

Аояма також наголосив на відсутності в системі безпеки вбудованого антивіруса Windows Defender, сторонніх продуктів Avast, ESET, Malwarebytes Premium і McAfee при тому, що вони надають захист від троянів-вимагачів.

Раніше повідомлялося, що виправлений апдейт операційної системи Windows 10 став доступний для завантаження.

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet