Найден новый способ обхода Controlled Folder Access с помощью Office

Исследователь кибербезопасности из Испании продемонстрировал интернет-сообществу новый способ обхода функции Controlled Folder Access. Дабы получить контролируемый доступ к директориям, необходимо воспользоваться пакетом данных Microsoft Office.

В 2017 году американская корпорация Microsoft презентовала функцию CFA для операционной системы Windows 10. Экспертам кибербезопасности понадобилось всего 3 месяца, дабы получить контролируемый доступ к директориям. Как оказалось, производитель разрешил пакету данных Microsoft Office автоматически изменять файлы в CFA. Согласно мнению испанского эксперта, обнаруженная уязвимость позволит вирусам-вымогателям легко проникнуть в новую функцию, наладив взаимодействие с OLE-объектами.
Как итог, ситуация с заражением компьютеров вирусом Petya может повториться, так как без помощи хакеров пользователи не смог вернуть контроль над своей техникой. Об обнаруженной уязвимости функции Controlled Folder Access испанский исследователь кибербезопасности уже сообщил представителям Microsoft, которые никак не прокомментировали работу специалиста.