Специалистът по киберсигурност Соя Аояма установи сериозна уязвимост в защитната система в системата за защита Windows 10, която застрашава безопасността на данните на потребителите. Аояма говори за находката си на конференцията в ДербиКон.
Вградената в ОС технология за контролиран достъп до папки е предназначена да блокира достъпа на вирусен софтуер до важни файлове. Заобикалянето му, както Aoyama разбра, е възможно чрез инжектиране на злонамерен DLL в Explorer, надеждно приложение, на което системата не налага ограничения. За да се възползвате от този недостатък, просто трябва да посочите необходимата библиотека в един от ключовете на системния регистър.
Нито запасът Windows Defender, нито антивирусите на трети страни не могат да спрат вируса на рансъмуер, който се е появил на компютъра по този начин.