5
За защиту в операционной системе отвечает механизм Controlled Folder Access, который обманули "фейковой" программой.
Специалист в области безопасности Соя Аояма , представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10. Об этом пишет интернет-издание akolyfun.ru со ссылкой на Корреспондент.
За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.
Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.
Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в "белом списке". И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.
Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.
|