„ | Жирно троллишь. | “ |
Исследователь безопасности из Fujitsu System Integration Laboratories Соя Аояма (Soya Aoyama) нашел способ взломать новую систему защиты от вымогателей в Windows 10. Об этом сообщает The Bleeping Computer.
Самая свежая версия операционной системы содержит механизм Controlled Folder Access, который должен запрещать неизвестным программам изменять файлы в защищенных папках. Однако участник конференции DerbyCon показал, что DLL-инъекции могут помочь обойти защиту.
Взломщик сделал акцент на том, что Controlled Folder Access защищает важные файлы только от тех программ, которых нет в «белом списке». Поэтому они разработали способ ввода вредоносной DLL в одобренное приложение «Проводник» (explorer.exe) при его запуске. После включения программы DLL запускается и может обойти функцию защиты от троянов-вымогателей.
По словам Аояма, брешь в системе безопасности не смогли обнаружить ни встроенный антивирус Windows Defender, ни сторонние продукты Avast, ESET, Malwarebytes Premium и McAfee, хотя все они предоставляют защиту от троянов-вымогателей.
В начале октября пользователи Windows 10 пожаловались, что их файлы были удалены после установки свежего обновления системы. Microsoft признала ошибку и вскоре перевыпустила обновление.
Комментирование разрешено только первые 24 часа.
5 +0−0 | Войцех Княжинский | 08:47:17 11/10/2018 | ||||||
| ||||||||
Жирно троллишь. |
1 +0−0 | Гена Шмидт | 08:47:01 11/10/2018 |
А Касперычем проверяли? Всякие есеты, дефендеры и прочая дырявая хрень |
1 +0−0 | Бамбармиа Киргуду | 08:44:53 11/10/2018 |
Дырявую как решето десятку допилят году к 25му, имхо. |
0 +0−0 | дыц- дыц | 14:22:57 11/10/2018 | ||||||
| ||||||||
а касперыч - анальная оккупация системы )) |
0 +0−0 | дыц- дыц | 14:22:21 11/10/2018 |
мастдай маст дай )) |
0 +0−0 | дыц- дыц | 14:22:05 11/10/2018 | ||||||
| ||||||||
давно уже индусский. впрочем, и при Билли там баг на баге был )) |
0 +0−0 | Nuclear Assault | 09:32:07 11/10/2018 | ||||||
| ||||||||
гы-гы, у тебя российский? |
0 +0−0 | Dobriy Her | 09:21:37 11/10/2018 |
Американский гoвнософт |
0 +0−0 | Виталий Павлов | 09:08:46 11/10/2018 | ||||||
| ||||||||
Зачем обновлял, масса людей уже пострадала, но умники все равно на грабли идут и идут. |
0 +0−0 | Alexander Alex | 09:07:52 11/10/2018 | ||||||
| ||||||||
Надо сохранять инфу на другом носителе. Хуже, когда информацию воруют. |
0 +0−0 | Виталий Павлов | 09:07:37 11/10/2018 |
Мало того что легко взломали так еще и обновления эти папки сами удаляют когда захотят. Микрософт видимо сильно экономит на программистах. Пытаются видимо Билли денег подбросить, чтоб он всё таки смог догнать владельца Амазон в Форбс. |
0 +0−0 | inAgent c-Mepmb | 09:04:26 11/10/2018 | ||||||
| ||||||||
Надо палкой потыкать, вдруг оно кинется, если зайти в клетку. |
0 +0−0 | Бамбармиа Киргуду | 08:45:46 11/10/2018 | ||||||
| ||||||||
Если файлы не затерты, можно поднять утилиткой. |
0 +0−0 | SP QR | 08:16:18 11/10/2018 | ||||||
| ||||||||
Просто не надо ничего хранить в "Моих документах". С профилем всё что угодно может случиться (по разным причинам). |
0 +0−0 | Sergei Rushmanov | 08:11:17 11/10/2018 |
Вчера обновился Windows 10 и папка Мои документы пропала. Весь архив за 10 лет. Полный пипец. |
0 +0−0 | Обезьяна Старая и мудрая | 08:10:08 11/10/2018 |
Понятное дело, если существует система обновлений, есть возможность замены любого защищенного файла из любого защищенного места. |
0 +0−0 | SP QR | 08:06:23 11/10/2018 |
Виндовс есть виндовс... |