- Microsoft tilføjede en ny funktion til Windows Defenders standardindstillinger, der gør det muligt for angribere at læse ekskluderingslisten på et målsystem.
- Microsoft annoncerede udgivelsen af en sikkerhedsopdatering, der eliminerer en sårbarhed, der udnyttes af malware, som først blev rapporteret offentligt for otte år siden.
- Windows Defender AV-værktøj giver mulighed for at se og redigere filsystem-, driver- og registreringsekskluderinger på systemet.
Sikkerhedsforskere har opdaget en sårbarhed i Microsofts antivirussoftware, der kan tillade angribere at omgå anti-malware-beskyttelsen på Windows-maskiner.
En rapport fra Bleeping Computer om et problem med de seneste versioner af Microsofts Windows 10-operativsystem angiver, at problemet specifikt påvirker enheder, der kører version 21H1 og 21H2.
Microsoft Defender
Microsoft Defender er en gratis anti-malware program der scanner filer og processer for trusler og kan beskytte Windows-pc'er mod vira, malware, ransomware og andre sikkerhedstrusler.
Windows Defender Security Center-tilføjelsesprogrammet lader dig også forhindre, at bestemte filer, filtyper, mapper, processer, placeringer eller eksekverbare filer bliver scannet ved hjælp af ekskluderingsfunktionen.
Denne funktion kan være nyttig i visse situationer, hvor skadelig software er forkert klassificeret som et legitimt program.
Ekskluderingslisterne, der beskytter forskellige Windows 10-komponenter, varierer mellem brugere og giver trusselsaktører mulighed for at spore placeringer og gemme ondsindede filer på enheder.
Antonio Cocomazzi, en Threat Intelligence Researcher hos SentinelOne, sagde, at Microsoft Defender tillader enhver lokal bruger at læse de følsomme data, der er gemt på ekskluderingslister, via forespørgsler i registreringsdatabasen; dette er faktuelt nøjagtigt og gør ikke brug af uformel tale.
Windows Defender AV-værktøjet giver brugerne mulighed for at læse filsystemet og undtagelserne fra registreringsdatabasen på systemet.
Microsoft Defenders sikkerhedsfejl
Derudover påpegede cybersikkerhedsarkitekten Nathan McNulty, at angribere muligvis udnytter registreringstræet til at få adgang til ekskluderingslister for flere systemer.
"For dem, der konfigurerer Defender AV på servere, skal du være opmærksom på, at der er automatiske ekskluderinger, der bliver aktiveret, når specifikke roller eller funktioner er installeret," indikerede McNulty på Twitter.
Du kan dog oprette en brugerdefineret installationsplacering for et program, der ikke er på listen.
Sikkerhedsopdateringer
Microsoft annoncerede i dag udgivelsen af en sikkerhedsopdatering, der eliminerer den sårbarhed, der kan udnyttes af malware. Sårbarheden blev første gang rapporteret af sikkerhedsforskere for otte år siden.
Microsoft har endnu ikke løst dette problem, og der er ingen oplysninger om, hvornår en løsning muligvis er tilgængelig for brugere af deres Windows-operativsystem.
Administratorer rådes til at konfigurere Microsoft Defender ekskluderinger ved hjælp af gruppepolitikkerne på både Windows 10- og Windows Server-maskiner.
Har du været ramt af Microsoft Defenders sikkerhedsfejl før? Del dine tanker med os i kommentarfeltet nedenfor.
