Specialista na kybernetickou bezpečnost Soya Aoyama identifikoval vážnou zranitelnost ransomwaru v systému ochrany Windows 10, která ohrožuje bezpečnost uživatelských dat. Aoyama hovořil o svém nálezu na konferenci DerbyCon.
Technologie Controlled Folder Access vestavěná do OS je navržena tak, aby zablokovala přístup virového softwaru k důležitým souborům. Jak Aoyama zjistil, jeho obejití je vložením škodlivé knihovny DLL do aplikace Explorer, což je důvěryhodná aplikace, na kterou systém neomezuje. Chcete-li využít této chyby, stačí zadat požadovanou knihovnu v jednom z klíčů registru.
Akciový Windows Defender ani antivirové programy třetích stran nemohly zastavit ransomwarový virus, který se tímto způsobem dostal na PC.
