Новейшую защиту Windows 10 взломали

Исследователи безопасности из Fujitsu System Integration Laboratories нашли способ взломать новую систему защиты от вымогателей в Windows 10.

Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках, пишет The Bleeping Computer.

Однако защиту можно обойти путем видоизменения DLL. Оказалось, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому для взлома вредоносную DLL внедрили в одобренное приложение.

После включения программы DLL запускается и может обойти функцию защиты. При этом брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты.