- Microsoft lisäsi Windows Defenderin oletusasetuksiin uuden ominaisuuden, jonka avulla hyökkääjät voivat lukea poissulkemisluetteloa kohdejärjestelmässä.
- Microsoft ilmoitti julkaisevansa tietoturvapäivityksen, joka poistaa kahdeksan vuotta sitten ensimmäisen kerran julkisesti raportoidun haittaohjelman käyttämän haavoittuvuuden.
- Windows Defender AV -työkalu tarjoaa mahdollisuuden tarkastella ja muokata järjestelmän tiedostojärjestelmän, ohjaimen ja rekisterin poissulkemisia.
Tietoturvatutkijat ovat havainneet Microsoftin virustorjuntaohjelmistossa haavoittuvuuden, jonka avulla hyökkääjät voivat ohittaa Windows-koneiden haittaohjelmien torjuntasuojaukset.
Bleeping Computerin raportissa Microsoftin Windows 10 -käyttöjärjestelmän uusimpien versioiden ongelmasta todetaan, että ongelma vaikuttaa erityisesti laitteisiin, joissa on versiot 21H1 ja 21H2.
Microsoft Defender
Microsoft Defender on ilmainen haittaohjelmien torjuntaohjelma joka tarkistaa tiedostot ja prosessit uhkien varalta ja voi suojata Windows-tietokoneita viruksilta, haittaohjelmilta, kiristysohjelmilta ja muilta tietoturvauhkilta.
Windows Defender Security Center -apuohjelman avulla voit myös estää tiettyjen tiedostojen, tiedostotyyppien, kansioiden, prosessien, sijaintien tai suoritettavien tiedostojen tarkistamisen poissulkemisominaisuuden avulla.
Tämä ominaisuus voi olla hyödyllinen tietyissä tilanteissa, joissa haittaohjelmat on luokiteltu virheellisesti laillisiksi sovelluksiksi.
Erilaisia Windows 10 -komponentteja suojaavat poissulkemisluettelot vaihtelevat käyttäjien välillä ja antavat uhkatekijöille mahdollisuuden seurata sijainteja ja tallentaa haitallisia tiedostoja laitteisiin.
SentinelOnen uhkien tiedustelututkija Antonio Cocomazzi sanoi, että Microsoft Defender sallii jokaisen paikallisen käyttäjän lukea poissulkemisluetteloihin tallennetut arkaluontoiset tiedot rekisterikyselyjen kautta; tämä on tosiasiallisesti tarkkaa eikä käytä epävirallista puhetta.
Windows Defender AV -työkalun avulla käyttäjät voivat lukea järjestelmän tiedostojärjestelmän ja rekisterin poissulkemiset.
Microsoft Defenderin tietoturvavirhe
Lisäksi kyberturva-arkkitehti Nathan McNulty huomautti, että hyökkääjät voivat hyödyntää rekisteripuuta päästäkseen useiden järjestelmien poissulkemisluetteloihin.
"Ne, jotka määrittävät Defender AV: tä palvelimilla, ovat tietoisia siitä, että on olemassa automaattisia poissulkemisia, jotka otetaan käyttöön, kun tiettyjä rooleja tai ominaisuuksia asennetaan", McNulty sanoi Twitterissä.
Voit kuitenkin luoda mukautetun asennuspaikan sovellukselle, jota ei ole luettelossa.
Tietoturvapäivitykset
Microsoft ilmoitti tänään julkaisevansa tietoturvapäivityksen, joka poistaa haavoittuvuuden, jota haittaohjelmat voivat hyödyntää. Tietoturvatutkijat ilmoittivat haavoittuvuudesta ensimmäisen kerran kahdeksan vuotta sitten.
Microsoft ei ole vielä käsitellyt tätä ongelmaa, eikä ole tietoa siitä, milloin ratkaisu saattaa olla saatavilla sen Windows-käyttöjärjestelmän käyttäjille.
Järjestelmänvalvojia kehotetaan määrittämään Microsoft Defender poissulkemisia käyttämällä ryhmäkäytäntöjä sekä Windows 10- että Windows Server -koneissa.
Onko Microsoft Defenderin tietoturvavirhe vaikuttanut sinuun aiemmin? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
