Наш канал в Я.Дзен Наша группа в vkontakte Наша группа в instagramm Наша группа в Facebook Наша группа в Одноклассники Наш канал в twitter
Хозяин, забери меня домой - Новый проект Курских известий
Курс валют: USD: 65 | EUR: 75 Погода: Курск +8°

Новую защиту в Windows 10 обошли

11 октября 2018 в 08:01

Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer.

Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.

Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение «Проводник» (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.

По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.

В начале октября пользователи Windows 10 пожаловались, что их файлы были удалены после установки свежего обновления системы. Microsoft признала ошибку и вскоре перевыпустила обновление.

Источник: http://lenta.ru

Поделиться в соцсетях

Оставьте комментарий

Поделитесь своим впечатлением о новости.

Текст комментария
Ваше имя
Введите капчу *
d9d3127a2dbef8dab570e312fc515afd

Уважаемые пользователи! Вводя персональные данные вы принимаете условия Политики конфиденциальности сайта сетевого издания "KURSK-IZVESTIA"




Архив новостей
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031
Актуальные новости


Последние комментарии