Windows 10’нинг янги ҳимояси ҳам вирусларга дош беролмади

0

«Fujitsu System Integration Laboratories»нинг хавфсизлик бўйича тадқиқотчиси Соя Аояма Windows 10’нинг янги ҳимоя тизимини бузиб кириш йўлини топди. Бу ҳақда «The Bleeping Computer» маълумотига асосланиб kun.uz хабар бермоқда.

Операцион тизимнинг энг сўнгги версияси номаълум дастурларга ҳимояланган папкаларда файлларни ўзгартиришига йўл қўймаслиги керак бўлган «Controlled Folder Access» механизмига эга. Бироқ, «DerbyCon» конференцияси иштирокчиси DLL инъекциялар ҳимояни четлаб ўтишда ёрдам бериши мумкинлигини кўрсатди.

Хакер «Controlled Folder Access» муҳим файлларни фақат «оқ рўйхатда» бўлмаган дастурлардан ҳимоя қилишини аниқлади. Шунинг учун, улар explorer.exe тасдиқланган иловасини ишга туширганда зарарли DLL’ни киритиш усулини ишлаб чиқишди. Дастур ёқилгач, DLL ишга туширилади ва троян дастурлардан ҳимоя функциясини четлаб ўта олади.

Аояманинг сўзларига кўра, хавфсизлик тизимидаги камчиликни на «Windows Defender» антивируси, на «Avast», «ESET», «Malwarebytes Premium» ва «McAfee» дастурлари аниқлай олмаган, аслида уларнинг барчаси троян дастурлардан ҳимояни таъминлайди.