Enligt säkerhetsforskaren Wietze Beukema är många av de medföljande programmen i Windows 10 sårbara för så kallade dll-attacker. Enbart i mappen System32 finns det 287 exe-filer som är i riskzonen, däribland winstat.exe.

Med hjälp av ett enkelt Vbscript kan man kringgå User Account Control (UAC) och få någon av de berörda exe-filerna att ladda valfri dll-fil som preparerats med skadlig kod. Sedan är det mer eller mindre fritt fram för hackaren att få full tillgång till filerna på datorn, rapporterar Bleeping Computer.

Det går visserligen att ändra inställningarna för UAC så att man får en varning precis varje gång en exe-fil ska köras, men då gäller det att stå ut med alla irriterande dialogrutor i tid och otid. En annan metod är att försöka hålla koll på dll-filer som finns på oväntade platser, till exempel %appdata%. Men även det kräver en hel del tålamod och expertkunskap av användaren.

Vill du veta mer om risken för dll-attacker i Windows 10 kan du bege dig till Wietze Beukemas blogg.