Windows 10’dagi yangi himoyani chetlab o‘tish yo‘li topildi

Fujitsu System Integration Laboratories'ning xavfsizlik bo‘yicha tadqiqotchisi Soya Aoyama Windows 10’da jinoyatchilardan yangi himoya tizimini buzib kirish yo‘lini topdi. Bu haqda The Bleeping Computer xabar bermoqda.

Operatsion tizimning eng so‘nggi versiyasi noma'lum dasturlarga himoyalangan papkalarda fayllarni o‘zgartirishiga yo‘l qo‘ymasligi kerak bo‘lgan Controlled Folder Access mexanizmiga ega. Biroq, DerbyCon konferensiyasi ishtirokchisi DLL inʼeksiyalar himoyani chetlab o‘tishda yordam berishi mumkinligini ko‘rsatdi.

Xaker Controlled Folder Access muhim fayllarni faqat «oq ro‘yxatda» bo‘lmagan dasturlardan himoya qilishini aniqladi. Shuning uchun, ular explorer.exe tasdiqlangan ilovasini ishga tushirganda zararli DLL’ni kiritish usulini ishlab chiqishdi. Dastur yoqilgach, DLL ishga tushiriladi va troyan dasturlardan himoya funksiyasini chetlab o‘ta oladi.

Aoyama so‘zlariga ko‘ra, xavfsizlik tizimidagi kamchilikni na Windows Defender antivirusi, na Avast, ESET, Malwarebytes Premium va McAfee dasturlari aniqlay olmagan, garchi ularning barchasi troyan dasturlardan himoyani ta'minlaydi.