Программист Соя Аояма, сотрудничающий с лабораторией системной интеграции Fujitsu, в рамках эксперимента взломал новую защиту в Windows 10. Она призвана ограничивать пользователя от атак троянов-вымогателей.

Последнее обновление ОС обладает механизмом Controlled Folder Access, запрещающим подозрительному ПО видоизменять файлы в папках с защитой. На деле же оказалось, что её возможно обойти посредством DLL-инъекций. Программист пояснил: Controlled Folder Access препятствует повреждению важных файлов лишь программ, не числящихся в «белом списке». По этой причине был разработан метод по вводу вредоносной DLL в одобренный «Проводник» при его включении, после чего DLL-программы запускаются и свободно обходят защитную функцию.

Аояма подчеркнул: данная уязвимость в Windows 10 не обнаруживается ни одной из самых популярных антивирусных программ.