Представитель компании Fujitsu System Integration Laboratories Соя Аояма сумел взломать новую систему защиты Windows 10, за которую отвечает механизм Controlled Folder Access. Данный механизм запрещает неизвестным приложениям изменять файлы в защищенных папках.


Human hand holding money banknote for paying the key from hacker for unlock jail for folder got ransomware malware virus computer. Vector illustration technology data privacy and security concept.

Специалист по безопасности японского гиганта, Соя Аояма наглядно показал реальный способ взлома новой системы защиты, использовав фейковую программу. Он сумел обойти защиту механизма  Controlled Folder Access  с помощью DLL-инъекций.

По словам Аоямы, механизм защищает систему только от приложений, неуказанных в белом списке, и если вредоносное DLL ввести в приложение из этого списка, то защиту от вирусов можно обойти.

Специалист также отметил и тот момент, что в системе безопасности Windows Defender, нет сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee, которые предоставляют защиту от троянов-вымогателей.

Система Orphus