Windows 10’даги янги ҳимояни четлаб ўтиш йўли топилди
Fujitsu System Integration Laboratories'нинг хавфсизлик бўйича тадқиқотчиси Соя Аояма Windows 10’да жиноятчилардан янги ҳимоя тизимини бузиб кириш йўлини топди. Бу ҳақда The Bleeping Computer хабар бермоқда.
Операцион тизимнинг энг сўнгги версияси номаълум дастурларга ҳимояланган папкаларда файлларни ўзгартиришига йўл қўймаслиги керак бўлган Controlled Folder Access механизмига эга. Бироқ, DerbyCon конференцияси иштирокчиси DLL инъекциялар ҳимояни четлаб ўтишда ёрдам бериши мумкинлигини кўрсатди.
Хакер Controlled Folder Access муҳим файлларни фақат «оқ рўйхатда» бўлмаган дастурлардан ҳимоя қилишини аниқлади. Шунинг учун, улар explorer.exe тасдиқланган иловасини ишга туширганда зарарли DLL’ни киритиш усулини ишлаб чиқишди. Дастур ёқилгач, DLL ишга туширилади ва троян дастурлардан ҳимоя функциясини четлаб ўта олади.
Аояма сўзларига кўра, хавфсизлик тизимидаги камчиликни на Windows Defender антивируси, на Avast, ESET, Malwarebytes Premium ва McAfee дастурлари аниқлай олмаган, гарчи уларнинг барчаси троян дастурлардан ҳимояни таъминлайди.
Мавзуга оид
00:34 / 05.06.2020
Энг оммавий операцион тизимлар маълум қилинди
21:07 / 04.02.2020
Windows 10 янгиланиши компьютерларда носозликлар келтириб чиқарди
12:57 / 13.11.2018
Банкоматлардан пул ўғирлайдиган жуда кучли восита фош этилди
08:29 / 13.10.2018