- Microsoft добави нова функция към настройките по подразбиране на Windows Defender, която позволява на нападателите да четат списъка за изключване в целева система.
- Microsoft обяви пускането на актуализация на сигурността, която елиминира уязвимост, използвана от злонамерен софтуер, за която за първи път беше съобщено публично преди осем години.
- Инструментът Windows Defender AV предоставя възможност за преглед и редактиране на изключения на файлова система, драйвер и регистър в системата.
Изследователите по сигурността откриха уязвимост в антивирусния софтуер на Microsoft, която може да позволи на нападателите да заобиколят защитата срещу злонамерен софтуер на машините с Windows.
В доклад от Bleeping Computer за проблем с най-новите версии на операционната система Windows 10 на Microsoft се посочва, че проблемът засяга конкретно устройства, работещи с версии 21H1 и 21H2.
Microsoft Defender
Microsoft Defender е безплатен анти-зловреден софтуер програма който сканира файлове и процеси за заплахи и може да защити компютрите с Windows от вируси, злонамерен софтуер, рансъмуер и други заплахи за сигурността.
Добавката Център за сигурност на Windows Defender също ви позволява да предотвратите сканиране на конкретни файлове, типове файлове, папки, процеси, местоположения или изпълними файлове чрез използване на функцията за изключения.
Тази функция може да бъде полезна в определени ситуации, в които злонамереният софтуер е неправилно класифициран като легитимно приложение.
Списъците за изключване, които защитават различни компоненти на Windows 10, варират при различните потребители и позволяват на участниците в заплахата да проследяват местоположения и да съхраняват злонамерени файлове на устройства.
Антонио Кокомаци, изследовател на Threat Intelligence в SentinelOne, каза, че Microsoft Defender позволява на всеки локален потребител да чете чувствителните данни, съхранявани в списъци за изключване, чрез заявки в регистъра; това е фактически точно и не използва неформална реч.
Инструментът Windows Defender AV позволява на потребителите да четат файловата система и изключенията от регистъра в системата.
Грешка в сигурността на Microsoft Defender
Освен това, архитектът за киберсигурност Нейтън МакНълти посочи, че нападателите могат да използват дървото на системния регистър, за да получат достъп до списъци за изключване за множество системи.
„За тези, които конфигурират Defender AV на сървъри, имайте предвид, че има автоматични изключения, които се активират, когато са инсталирани конкретни роли или функции“, посочи МакНълти в Twitter.
Можете обаче да създадете персонализирано място за инсталиране за приложение, което не е в списъка.
Актуализации на сигурността
Microsoft обяви днес пускането на актуализация на защитата, която елиминира уязвимостта, която може да бъде използвана от зловреден софтуер. Уязвимостта беше съобщена за първи път от изследователи по сигурността преди осем години.
Microsoft все още не е разгледал този проблем и няма информация кога решението може да бъде налично за потребителите на неговата операционна система Windows.
Съветваме администраторите да настроят Microsoft Defender изключения с помощта на груповите политики както на Windows 10, така и на Windows Server машини.
Били ли сте засегнати от грешката в сигурността на Microsoft Defender преди? Споделете вашите мисли с нас в секцията за коментари по-долу.
