Fujitsu System Integration Laboratories'нинг хавфсизлик бўйича тадқиқотчиси Соя Аояма Windows 10’да жиноятчилардан янги ҳимоя тизимини бузиб кириш йўлини топди. Бу ҳақда The Bleeping Computer хабар бермоқда.
Операцион тизимнинг энг сўнгги версияси номаълум дастурларга ҳимояланган папкаларда файлларни ўзгартиришига йўл қўймаслиги керак бўлган Controlled Folder Access механизмига эга. Бироқ, DerbyCon конференцияси иштирокчиси DLL инъекциялар ҳимояни четлаб ўтишда ёрдам бериши мумкинлигини кўрсатди.
Хакер Controlled Folder Access муҳим файлларни фақат «оқ рўйхатда» бўлмаган дастурлардан ҳимоя қилишини аниқлади. Шунинг учун, улар explorer.exe тасдиқланган иловасини ишга туширганда зарарли DLL’ни киритиш усулини ишлаб чиқишди. Дастур ёқилгач, DLL ишга туширилади ва троян дастурлардан ҳимоя функциясини четлаб ўта олади.
Аояма сўзларига кўра, хавфсизлик тизимидаги камчиликни на Windows Defender антивируси, на Avast, ESET, Malwarebytes Premium ва McAfee дастурлари аниқлай олмаган, гарчи уларнинг барчаси троян дастурлардан ҳимояни таъминлайди.
