- Microsoft lisas Windows Defenderi vaikesätetesse uue funktsiooni, mis võimaldab ründajatel lugeda sihtsüsteemi välistamisloendit.
- Microsoft teatas turvavärskenduse väljalaskmisest, mis kõrvaldab haavatavuse, mida pahavara kasutab ja millest teatati esmakordselt kaheksa aastat tagasi.
- Windows Defenderi AV-tööriist võimaldab vaadata ja redigeerida süsteemis failisüsteemi, draiveri ja registri välistusi.
Turvateadlased avastasid Microsofti viirusetõrjetarkvaras haavatavuse, mis võib lubada ründajatel Windowsi masinate pahavaravastasest kaitsest mööda minna.
Bleeping Computeri aruandes Microsofti operatsioonisüsteemi Windows 10 uusimate versioonide probleemi kohta öeldakse, et probleem mõjutab konkreetselt seadmeid, mis käitavad versioone 21H1 ja 21H2.
Microsoft Defender
Microsoft Defender on tasuta pahavaravastane programm mis skannib faile ja protsesse ohtude suhtes ning suudab kaitsta Windowsi personaalarvuteid viiruste, pahavara, lunavara ja muude turvaohtude eest.
Windows Defenderi turbekeskuse lisandmoodul võimaldab välistamisfunktsiooni abil takistada ka teatud failide, failitüüpide, kaustade, protsesside, asukohtade või käivitatavate failide kontrollimist.
See funktsioon võib olla kasulik teatud olukordades, kus ründetarkvara on valesti klassifitseeritud legitiimseks rakenduseks.
Erinevaid Windows 10 komponente kaitsvad välistamisloendid on kasutajate lõikes erinevad ja võimaldavad ohutegijatel asukohti jälgida ja seadmetes pahatahtlikke faile salvestada.
SentinelOne'i ohuteabe uurija Antonio Cocomazzi ütles, et Microsoft Defender võimaldab igal kohalikul kasutajal lugeda registripäringute kaudu välistamisloenditesse salvestatud tundlikke andmeid; see on faktiliselt täpne ega kasuta mitteametlikku kõnet.
Windows Defenderi AV-tööriist võimaldab kasutajatel lugeda süsteemi failisüsteemi ja registrivälistusi.
Microsoft Defenderi turvaviga
Lisaks juhtis küberturvalisuse arhitekt Nathan McNulty tähelepanu sellele, et ründajad võivad registripuud ära kasutada, et pääseda juurde mitme süsteemi välistamisloenditele.
"Need, kes konfigureerivad Defender AV-d serverites, pidage meeles, et teatud rollide või funktsioonide installimisel aktiveeritakse automaatsed välistused," märkis McNulty Twitteris.
Siiski saate luua kohandatud installikoha rakendusele, mida loendis pole.
Turvavärskendused
Microsoft teatas täna turvavärskenduse väljalaskmisest, mis kõrvaldab haavatavuse, mida pahavara võib ära kasutada. Turvauurijad teatasid haavatavusest esmakordselt kaheksa aastat tagasi.
Microsoft ei ole seda probleemi veel käsitlenud ja puudub teave selle kohta, millal lahendus võib olla saadaval tema Windowsi operatsioonisüsteemi kasutajatele.
Administraatoritel soovitatakse seadistada Microsoft Defender välistused, kasutades rühmapoliitikaid nii Windows 10 kui ka Windows Serveri masinates.
Kas Microsoft Defenderi turvaviga on teid varem mõjutanud? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
