Представитель компании Fujitsu System Integration Laboratories Соя Аояма сумел взломать новую систему защиты Windows 10, за которую отвечает механизм Controlled Folder Access. Данный механизм запрещает неизвестным приложениям изменять файлы в защищенных папках.
Специалист по безопасности японского гиганта, Соя Аояма наглядно показал реальный способ взлома новой системы защиты, использовав фейковую программу. Он сумел обойти защиту механизма Controlled Folder Access с помощью DLL-инъекций.
По словам Аоямы, механизм защищает систему только от приложений, неуказанных в белом списке, и если вредоносное DLL ввести в приложение из этого списка, то защиту от вирусов можно обойти.
Специалист также отметил и тот момент, что в системе безопасности Windows Defender, нет сторонних продуктов Avast, ESET, Malwarebytes Premium и McAfee, которые предоставляют защиту от троянов-вымогателей.
