- Microsoft přidal do výchozího nastavení programu Windows Defender novou funkci, která umožňuje útočníkům číst seznam vyloučení v cílovém systému.
- Společnost Microsoft oznámila vydání aktualizace zabezpečení, která odstraňuje zranitelnost zneužitou malwarem, která byla poprvé veřejně hlášena před osmi lety.
- Nástroj Windows Defender AV poskytuje možnost prohlížet a upravovat výjimky systému souborů, ovladačů a registru v systému.
Bezpečnostní výzkumníci objevili zranitelnost v antivirovém softwaru společnosti Microsoft, která by mohla útočníkům umožnit obejít antimalwarovou ochranu na počítačích se systémem Windows.
Zpráva od Bleeping Computer o problému s nejnovějšími verzemi operačního systému Microsoft Windows 10 uvádí, že problém se konkrétně týká zařízení s verzemi 21H1 a 21H2.
Microsoft Defender
Microsoft Defender je zdarma antimalwarový program který skenuje soubory a procesy na výskyt hrozeb a může chránit počítače se systémem Windows před viry, malwarem, ransomwarem a dalšími bezpečnostními hrozbami.
Doplněk Centrum zabezpečení programu Windows Defender také umožňuje zabránit prověřování konkrétních souborů, typů souborů, složek, procesů, umístění nebo spustitelných souborů pomocí funkce výjimek.
Tato funkce může být užitečná v určitých situacích, kdy je škodlivý software nesprávně klasifikován jako legitimní aplikace.
Seznamy výjimek, které chrání různé součásti Windows 10, se mezi uživateli liší a umožňují aktérům hrozeb sledovat umístění a ukládat škodlivé soubory na zařízení.
Antonio Cocomazzi, Threat Intelligence Researcher ve společnosti SentinelOne, řekl, že Microsoft Defender umožňuje libovolnému místnímu uživateli číst citlivá data uložená v seznamech vyloučení prostřednictvím dotazů v registru; to je fakticky přesné a nepoužívá neformální řeč.
Nástroj Windows Defender AV umožňuje uživatelům číst výjimky systému souborů a registru v systému.
Bezpečnostní chyba programu Microsoft Defender
Architekt kybernetické bezpečnosti Nathan McNulty navíc poukázal na to, že útočníci mohou zneužít strom registru k získání přístupu k seznamům vyloučení pro více systémů.
„Pro ty, kteří konfigurují Defender AV na serverech, mějte na paměti, že existují automatická vyloučení, která se aktivují při instalaci konkrétních rolí nebo funkcí,“ uvedl McNulty na Twitteru.
Můžete však vytvořit vlastní umístění instalace pro aplikaci, která není v seznamu.
Aktualizace zabezpečení
Společnost Microsoft dnes oznámila vydání aktualizace zabezpečení, která eliminuje zranitelnost, kterou může malware zneužít. Bezpečnostní výzkumníci o této zranitelnosti poprvé informovali před osmi lety.
Microsoft tento problém zatím neřešil a neexistují žádné informace o tom, kdy by mohlo být řešení dostupné pro uživatele jeho operačního systému Windows.
Správcům se doporučuje nastavit Microsoft Defender vyloučení pomocí zásad skupiny na počítačích se systémem Windows 10 i Windows Server.
Zasáhla vás již dříve bezpečnostní chyba programu Microsoft Defender? Podělte se s námi o své myšlenky v sekci komentářů níže.
