Программист показал простой способ взломать систему защиты Windows 10
Специалист в области безопасности Соя Аояма, представляющий компанию Fujitsu System Integration Laboratories, публично показал реальный способ взлома новой системы защиты Windows 10.
Как сообщает Bleeping Сomputer, за защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.
Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.
Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в "белом списке". И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.
Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.