Ransomware-beskyttelse Windows 10 viste sig at være upålidelig

Nyheder

Cybersecurity-specialist Soya Aoyama har identificeret en alvorlig ransomware-sårbarhed i beskyttelsessystemet Windows 10, som bringer sikkerhedsforholdene til brugerdata i fare. Aoyama talte om hans fund på DerbyCon-konferencen.

Den styrede mappeadgangsteknologi, der er indbygget i operativsystemet, er designet til at blokere virussoftwares adgang til vigtige filer. Omgåelse af det, som Aoyama fandt ud af, er ved at indsprøjte en ondsindet DLL i Explorer, et betroet program, som systemet ikke pålægger begrænsninger for. For at drage fordel af denne fejl behøver du bare at specificere det krævede bibliotek i en af ​​registreringsdatabasenøglerne.

Hverken bestanden Windows Defender eller antivirus fra tredjepart kunne stoppe ransomware-virussen, der kom på pc'en på denne måde.

Bedøm artikel
Informationsportal NTN24enlaweb.com - Produktbedømmelser og anmeldelser.
Tilføj kommentar