02:57, Пятница, 19.10.2018

Программист взломал новую систему защиты Windows 10

11.10.2018 в 19:40
69
Программист взломал новую систему защиты Windows 10
Фото: Bleeping Сomputer

За защиту в операционной системе отвечает механизм Controlled Folder Access, который обманули "фейковой" программой.

Специалист в области безопасности Соя Аояма , представляющий компанию Fujitsu System Integration Laboratories, показал реальный способ взлома новой системы защиты Windows 10. Об этом пишет Bleeping Сomputer.

За защиту операционной системы отвечает механизм Controlled Folder Access. Он запрещает неизвестным программам изменять файлы в защищенных папках.

Однако изменить ситуацию и обойти защиту, по словам участника конференции DerbyCon, могут DLL-инъекции.

Специалист подчеркнул, что механизм защищает систему лишь от тех программ, которых нет в "белом списке". И если ввести вредоносное DLL в одобренную программу Проводник при ее запуске, то защиту от троянов-вымогателей можно обойти.

Аоям также отметил отсутствие в системе безопасности встроенного антивируса Windows Defender, сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee при том, что они предоставляют защиту от троянов-вымогателей.

Ранее сообщалось, что исправленный апдейт операционной системы Windows 10 стал доступен для загрузки.
Техно 11.10.2018 19:40 69 0 nomid
Комментарии: 0
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar
  • Код: