- Η Microsoft πρόσθεσε μια νέα δυνατότητα στις προεπιλεγμένες ρυθμίσεις του Windows Defender που επιτρέπει στους εισβολείς να διαβάζουν τη λίστα εξαιρέσεων σε ένα σύστημα προορισμού.
- Η Microsoft ανακοίνωσε την κυκλοφορία μιας ενημέρωσης ασφαλείας που εξαλείφει μια ευπάθεια που εκμεταλλεύεται κακόβουλο λογισμικό και η οποία αναφέρθηκε για πρώτη φορά δημόσια πριν από οκτώ χρόνια.
- Το εργαλείο Windows Defender AV παρέχει τη δυνατότητα προβολής και επεξεργασίας εξαιρέσεων συστήματος αρχείων, προγραμμάτων οδήγησης και μητρώου στο σύστημα.
Ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια στο λογισμικό προστασίας από ιούς της Microsoft που θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν τις προστασίες κατά του κακόβουλου λογισμικού σε μηχανήματα Windows.
Μια αναφορά από το Bleeping Computer σχετικά με ένα πρόβλημα με τις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος Windows 10 της Microsoft αναφέρει ότι το ζήτημα επηρεάζει ειδικά τις συσκευές που εκτελούν τις εκδόσεις 21H1 και 21H2.
Microsoft Defender
Το Microsoft Defender είναι δωρεάν πρόγραμμα κατά του κακόβουλου λογισμικού που σαρώνει αρχεία και διαδικασίες για απειλές και μπορεί να προστατεύσει τους υπολογιστές με Windows από ιούς, κακόβουλο λογισμικό, ransomware και άλλες απειλές ασφαλείας.
Το πρόσθετο του Windows Defender Security Center σάς επιτρέπει επίσης να αποτρέψετε τη σάρωση συγκεκριμένων αρχείων, τύπων αρχείων, φακέλων, διεργασιών, τοποθεσιών ή εκτελέσιμων αρχείων χρησιμοποιώντας τη δυνατότητα εξαιρέσεων.
Αυτή η δυνατότητα μπορεί να είναι χρήσιμη σε ορισμένες περιπτώσεις στις οποίες το κακόβουλο λογισμικό έχει ταξινομηθεί εσφαλμένα ως νόμιμη εφαρμογή.
Οι λίστες εξαιρέσεων που προστατεύουν διάφορα στοιχεία των Windows 10 διαφέρουν μεταξύ των χρηστών και επιτρέπουν στους παράγοντες απειλών να παρακολουθούν τοποθεσίες και να αποθηκεύουν κακόβουλα αρχεία σε συσκευές.
Ο Antonio Cocomazzi, ερευνητής Threat Intelligence στο SentinelOne, είπε ότι το Microsoft Defender επιτρέπει σε κάθε τοπικό χρήστη να διαβάζει τα ευαίσθητα δεδομένα που είναι αποθηκευμένα σε λίστες εξαιρέσεων μέσω ερωτημάτων μητρώου. Αυτό είναι πραγματικά ακριβές και δεν χρησιμοποιεί άτυπη ομιλία.
Το εργαλείο Windows Defender AV επιτρέπει στους χρήστες να διαβάζουν το σύστημα αρχείων και τις εξαιρέσεις μητρώου στο σύστημα.
Ελάττωμα ασφαλείας του Microsoft Defender
Επιπλέον, ο αρχιτέκτονας ασφάλειας στον κυβερνοχώρο Nathan McNulty επεσήμανε ότι οι εισβολείς ενδέχεται να εκμεταλλευτούν το δέντρο μητρώου για να αποκτήσουν πρόσβαση σε λίστες αποκλεισμών για πολλά συστήματα.
"Για όσους διαμορφώνουν το Defender AV σε διακομιστές, να γνωρίζετε ότι υπάρχουν αυτόματες εξαιρέσεις που ενεργοποιούνται όταν εγκαθίστανται συγκεκριμένοι ρόλοι ή λειτουργίες", ανέφερε ο McNulty στο Twitter.
Ωστόσο, μπορείτε να δημιουργήσετε μια προσαρμοσμένη τοποθεσία εγκατάστασης για μια εφαρμογή που δεν περιλαμβάνεται στη λίστα.
Ενημερώσεις ασφαλείας
Η Microsoft ανακοίνωσε σήμερα την κυκλοφορία μιας ενημέρωσης ασφαλείας που εξαλείφει την ευπάθεια που μπορεί να εκμεταλλευτεί κακόβουλο λογισμικό. Η ευπάθεια αναφέρθηκε για πρώτη φορά από ερευνητές ασφαλείας πριν από οκτώ χρόνια.
Η Microsoft δεν έχει ακόμη αντιμετωπίσει αυτό το ζήτημα και δεν υπάρχουν πληροφορίες σχετικά με το πότε μπορεί να είναι διαθέσιμη μια λύση για τους χρήστες του λειτουργικού της συστήματος Windows.
Συνιστάται στους διαχειριστές να ρυθμίσουν Microsoft Defender εξαιρέσεις που χρησιμοποιούν τις πολιτικές ομάδας τόσο σε μηχανήματα Windows 10 όσο και σε υπολογιστές Windows Server.
Έχετε επηρεαστεί από το ελάττωμα ασφαλείας του Microsoft Defender στο παρελθόν; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
