Windows 10’dagi yangi himoyani chetlab o‘tish yo‘li topildi
Fujitsu System Integration Laboratories'ning xavfsizlik bo‘yicha tadqiqotchisi Soya Aoyama Windows 10’da jinoyatchilardan yangi himoya tizimini buzib kirish yo‘lini topdi. Bu haqda The Bleeping Computer xabar bermoqda.
Operatsion tizimning eng so‘nggi versiyasi noma'lum dasturlarga himoyalangan papkalarda fayllarni o‘zgartirishiga yo‘l qo‘ymasligi kerak bo‘lgan Controlled Folder Access mexanizmiga ega. Biroq, DerbyCon konferensiyasi ishtirokchisi DLL inʼeksiyalar himoyani chetlab o‘tishda yordam berishi mumkinligini ko‘rsatdi.
Xaker Controlled Folder Access muhim fayllarni faqat «oq ro‘yxatda» bo‘lmagan dasturlardan himoya qilishini aniqladi. Shuning uchun, ular explorer.exe tasdiqlangan ilovasini ishga tushirganda zararli DLL’ni kiritish usulini ishlab chiqishdi. Dastur yoqilgach, DLL ishga tushiriladi va troyan dasturlardan himoya funksiyasini chetlab o‘ta oladi.
Aoyama so‘zlariga ko‘ra, xavfsizlik tizimidagi kamchilikni na Windows Defender antivirusi, na Avast, ESET, Malwarebytes Premium va McAfee dasturlari aniqlay olmagan, garchi ularning barchasi troyan dasturlardan himoyani ta'minlaydi.
Mavzuga oid
00:34 / 05.06.2020
Eng ommaviy operatsion tizimlar ma'lum qilindi
21:07 / 04.02.2020
Windows 10 yangilanishi kompyuterlarda nosozliklar keltirib chiqardi
12:57 / 13.11.2018
Bankomatlardan pul o‘g‘irlaydigan juda kuchli vosita fosh etildi
08:29 / 13.10.2018