Зa зaщиту в операционной системе отвечает механизм Controlled Folder Access, который обманули «фейковой» программой.

Специалист в области безопасности Соя Аояма , представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10. Об этом пишет интернет-издание Хроника.инфо со ссылкой на Корреспондент.

За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.

Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.

Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в «белом списке». И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.

Читайте также: У Viber появится новая удобная функция

Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.

Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter