Специалист по кибербезопасности Соя Аояма выявил в системе защиты Windows 10 от вирусов-вымогателей серьёзную уязвимость, ставящую под угрозу сохранность пользовательских данных. О своей находке Аояма рассказал на конференции DerbyCon.
Встроенная в ОС технология Controlled Folder Access призвана блокировать доступ вирусного ПО к важным файлам. Обойти её, как выяснил Аояма, можно за счёт инъекции вредоносной DLL в «Проводник» – доверенное приложение, на работу которого система не накладывает ограничений. Чтобы воспользоваться этой недоработкой, достаточно лишь указать нужную библиотеку в одном из ключей реестра.
Работу вируса-вымогателя, попавшего на ПК таким образом, не смогли остановить ни штатный Windows Defender, ни сторонние антивирусы.
Оцените статью:
(0 голосов, среднее: 0 из 5)
Поделитесь с друзьями!