Защита Windows 10 от вирусов-вымогателей оказалась ненадёжной

Специалист по кибербезопасности Соя Аояма выявил в системе защиты Windows 10 от вирусов-вымогателей серьёзную уязвимость, ставящую под угрозу сохранность пользовательских данных. О своей находке Аояма рассказал на конференции DerbyCon.

Встроенная в ОС технология Controlled Folder Access призвана блокировать доступ вирусного ПО к важным файлам. Обойти её, как выяснил Аояма, можно за счёт инъекции вредоносной DLL в «Проводник» – доверенное приложение, на работу которого система не накладывает ограничений. Чтобы воспользоваться этой недоработкой, достаточно лишь указать нужную библиотеку в одном из ключей реестра.

Работу вируса-вымогателя, попавшего на ПК таким образом, не смогли остановить ни штатный Windows Defender, ни сторонние антивирусы.

Источник