माइक्रोसॉफ्ट विंडोज डिफेंडर में एक बग है जो मैलवेयर को पता नहीं चलने देता है

एक हमलावर माइक्रोसॉफ्ट डिफेंडर एंटीवायरस फीचर की कमजोरी का फायदा उठाकर उन जगहों पर मालवेयर लगा सकता है जहां विंडोज डिफेंडर स्कैनिंग से बाहर है।

यह समस्या कम से कम आठ वर्षों से मौजूद है, हालांकि हाल ही में इसकी पहचान की गई थी और यह विंडोज 10 21H1 और विंडोज 10 21H2 को प्रभावित करता है।

स्थान जोड़ें

Microsoft डिफ़ेंडर आपके कंप्यूटर पर विशिष्ट स्थानों को स्कैनिंग से बाहर कर सकता है, यह सुनिश्चित करने के लिए कि महत्वपूर्ण जानकारी वाले क्षेत्र अनजाने में एंटीवायरस स्कैन द्वारा क्षतिग्रस्त नहीं हैं।

ऐसे कई वैध सॉफ़्टवेयर एप्लिकेशन हैं, जो विभिन्न कारणों से, एंटीवायरस प्रोग्राम गलती से मैलवेयर के रूप में पहचान लेते हैं और इस प्रकार संगरोध या कंप्यूटर तक पहुँचने से रोकते हैं।

यदि कोई उपयोगकर्ता अपनी अपवादों की सूची में एक उपयोगकर्ता नाम शामिल करता है, तो यह एक हमलावर दे सकता है प्रणाली पर उपयोगी जानकारी. यह उन्हें कंप्यूटर के उन क्षेत्रों में दुर्भावनापूर्ण फ़ाइलों को संग्रहीत करने की अनुमति देता है जिन्हें नियमित स्कैन के दौरान नहीं खोजा जाता है।

सुरक्षा शोधकर्ताओं ने पाया कि Microsoft का डिफेंडर सुरक्षा सॉफ़्टवेयर खतरनाक स्थानों की सूची को स्कैन करने से बाहर करता है, लेकिन यह कि कोई भी स्थानीय उपयोगकर्ता इसे एक्सेस कर सकता है।

समझौता कवरेज

भले ही विंडोज डिफेंडर को रजिस्ट्री में मैलवेयर और खतरनाक फाइलों की जांच करने की अनुमति है, स्थानीय उपयोगकर्ता यह निर्धारित करने के लिए रजिस्ट्री को क्वेरी कर सकते हैं कि डिफेंडर को किन रास्तों की जांच करने की अनुमति नहीं है।

रिमोटपोटैटो0 भेद्यता की खोज के लिए श्रेय देने वाले खतरे के शोधकर्ता एंटोनियो कोकोमाज़ी ने नोट किया कि इस जानकारी के लिए कोई सुरक्षा नहीं है।

हालाँकि Microsoft डिफेंडर सब कुछ स्कैन नहीं करता है, लेकिन इसके "reg query" कमांड से पता चलता है कि प्रोग्राम को क्या निर्देश दिया गया है कि वह स्कैन न करे, जिसमें फाइल, फोल्डर, एक्सटेंशन और प्रक्रियाएं शामिल हैं।

एक अन्य विंडोज सुरक्षा विशेषज्ञ, नाथन मैकनेकल का कहना है कि यह समस्या केवल विंडोज 10 संस्करण 21H1 और 21H2 पर मौजूद है, लेकिन यह विंडोज 11 को प्रभावित नहीं करेगा।

समूह नीति सेटिंग

समूह नीति सेटिंग्स प्राप्त करने का दूसरा तरीका रजिस्ट्री से बहिष्करणों की सूची प्राप्त करना है। यह जानकारी इस बारे में विवरण प्रदान करती है कि क्या छोड़ा जा रहा है और यह केवल यह सूचीबद्ध करने की तुलना में अधिक संवेदनशील है कि कौन सी सेटिंग्स किसी विशेष कंप्यूटर पर सक्रिय हैं।

Microsoft अनुशंसा करता है कि आप इसमें स्वत: बहिष्करण अक्षम करें माइक्रोसॉफ्ट डिफेंडर जब सर्वर प्लेटफ़ॉर्म Microsoft स्टैक के लिए समर्पित नहीं है, तो McNulty कहते हैं। यदि कोई सर्वर गैर-Microsoft सॉफ़्टवेयर चला रहा है, तो आपको डिफ़ेंडर को मनमाने स्थानों को स्कैन करने की अनुमति देनी चाहिए।

भले ही माइक्रोसॉफ्ट डिफेंडर बहिष्करण सूची स्थानीय पहुंच वाले हमलावर द्वारा प्राप्त की जा सकती है, लेकिन यह एक छोटी सी चुनौती है जिसे दूर करना है।

जब एक कॉर्पोरेट नेटवर्क पहले से ही समझौता कर चुका होता है, तो हमलावर अक्सर कम ध्यान देने योग्य टूल का उपयोग करके इधर-उधर जाने के तरीकों की तलाश में रहते हैं।

पूर्ण स्कैन

Microsoft डिफ़ेंडर एंटीवायरस को उन स्थानों पर फ़ाइलों को स्कैन करने से रोकने के लिए कुछ फ़ोल्डरों के बहिष्करण की अनुमति देता है। मैलवेयर लेखक तब उन फ़ोल्डरों से संक्रमित फ़ाइलों को बिना देखे ही संग्रहीत और निष्पादित कर सकता है।

एक वरिष्ठ सुरक्षा सलाहकार का कहना है कि उन्होंने लगभग आठ साल पहले पहली बार इस मुद्दे पर ध्यान दिया, और तुरंत ही इसके दुर्भावनापूर्ण उपयोग की क्षमता को समझ लिया।

"हमेशा खुद से कहा कि अगर मैं किसी प्रकार का मैलवेयर देव होता तो मैं केवल WD बहिष्करण देखता और सुनिश्चित करता मेरे पेलोड को एक बहिष्कृत फ़ोल्डर में छोड़ दें और/या इसे एक बहिष्कृत फ़ाइल नाम या एक्सटेंशन के समान नाम दें," समझाया आभा।

यदि आप Microsoft परिवेश के लिए नेटवर्क व्यवस्थापक हैं, तो इसके लिए अपने Microsoft दस्तावेज़ देखें डिफेंडर प्रोग्राम को आपके सभी सर्वरों और स्थानीय पर स्कैन करने और चलने से कैसे बाहर किया जाए, इस पर जानकारी मशीनें।

उस खामी के बारे में आपकी प्रमुख चिंताएँ क्या हैं जो हैकर्स को Microsoft डिफेंडर को बायपास करने का अवसर प्रदान करती है? अपने विचार नीचे टिप्पणी अनुभाग में हमारे साथ साझा करें।