La protección contra ransomware Windows 10 resultó no ser confiable

El especialista en ciberseguridad Soya Aoyama ha identificado una vulnerabilidad de ransomware grave en el sistema de protección Windows 10 que amenaza la seguridad de los datos del usuario. Aoyama habló sobre su hallazgo en la conferencia DerbyCon.

La tecnología Controlled Folder Access integrada en el sistema operativo está diseñada para bloquear el acceso del software antivirus a archivos importantes. Eludirlo, como descubrió Aoyama, es inyectar una DLL maliciosa en Explorer, una aplicación confiable a la que el sistema no impone restricciones. Para aprovechar esta falla, solo necesita especificar la biblioteca requerida en una de las claves de registro.

Ni el Defender de existencias Windows ni los antivirus de terceros pudieron detener el virus ransomware que llegó a la PC de esta manera.

Califica este artículo
Portal de información NTN24enlaweb.com - Calificaciones y reseñas de productos.
Añadir un comentario