Наш канал в Я.Дзен Наша группа в vkontakte Наша группа в instagramm Наша группа в Facebook Наша группа в Одноклассники Наш канал в twitter
Курс валют: USD: 66 | EUR: 75 Погода: Курск -2°

Новую защиту в Windows 10 обошли

11 октября 2018 в 08:01

Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer.

Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.

Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение «Проводник» (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.

По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.

В начале октября пользователи Windows 10 пожаловались, что их файлы были удалены после установки свежего обновления системы. Microsoft признала ошибку и вскоре перевыпустила обновление.

Источник: http://lenta.ru

Поделиться в соцсетях

Оставьте комментарий

Поделитесь своим впечатлением о новости.

Текст комментария
Ваше имя
Введите капчу *
2b5b965d014244c745c1a6e4082bb82e

Уважаемые пользователи! Вводя персональные данные вы принимаете условия Политики конфиденциальности сайта сетевого издания "KURSK-IZVESTIA"



Архив новостей
Пн Вт Ср Чт Пт Сб Вс
12
3456789
10111213141516
17181920212223
24252627282930
Актуальные новости


Хозяин, забери меня домой - Новый проект Курских известий
Последние комментарии