- Microsoft je dodao novu značajku zadanim postavkama Windows Defendera koja napadačima omogućuje čitanje popisa isključenja na ciljnom sustavu.
- Microsoft je najavio izdavanje sigurnosnog ažuriranja koje eliminira ranjivost koju koristi zlonamjerni softver, a koja je prvi put javno objavljena prije osam godina.
- Windows Defender AV alat pruža mogućnost pregleda i uređivanja izuzeća datotečnog sustava, upravljačkog programa i registra na sustavu.
Istraživači sigurnosti otkrili su ranjivost u Microsoftovom antivirusnom softveru koja bi mogla omogućiti napadačima da zaobiđu zaštitu od zlonamjernog softvera na Windows uređajima.
U izvješću Bleeping Computera o problemu s najnovijim verzijama Microsoftovog operacijskog sustava Windows 10 navodi se da problem posebno utječe na uređaje s verzijama 21H1 i 21H2.
Microsoft Defender
Microsoft Defender je besplatan anti-malware program koji skenira datoteke i procese u potrazi za prijetnjama i može zaštititi Windows računala od virusa, zlonamjernog softvera, ransomwarea i drugih sigurnosnih prijetnji.
Dodatak Windows Defender Security Center također vam omogućuje da spriječite skeniranje određenih datoteka, vrsta datoteka, mapa, procesa, lokacija ili izvršnih datoteka pomoću značajke izuzimanja.
Ova značajka može biti korisna u određenim situacijama u kojima je zlonamjerni softver pogrešno klasificiran kao legitimna aplikacija.
Popisi izuzetaka koji štite različite komponente sustava Windows 10 razlikuju se među korisnicima i dopuštaju akterima prijetnji da prate lokacije i pohranjuju zlonamjerne datoteke na uređaje.
Antonio Cocomazzi, Threat Intelligence Researcher u SentinelOneu, rekao je da Microsoft Defender omogućuje svakom lokalnom korisniku čitanje osjetljivih podataka pohranjenih na popisima isključenja putem upita registra; ovo je činjenično točno i ne koristi se neformalnim govorom.
Windows Defender AV alat omogućuje korisnicima čitanje datotečnog sustava i izuzimanja iz registra na sustavu.
Sigurnosni nedostatak Microsoft Defendera
Osim toga, arhitekt kibernetičke sigurnosti Nathan McNulty istaknuo je da napadači mogu iskoristiti stablo registra kako bi dobili pristup popisima isključenja za više sustava.
"Za one koji konfiguriraju Defender AV na poslužiteljima, imajte na umu da postoje automatska izuzimanja koja se omogućavaju kada se instaliraju određene uloge ili značajke", naveo je McNulty na Twitteru.
Međutim, možete stvoriti prilagođeno mjesto za instalaciju za aplikaciju koja nije na popisu.
Sigurnosna ažuriranja
Microsoft je danas najavio izdavanje sigurnosnog ažuriranja koje eliminira ranjivost koju zlonamjerni softver može iskoristiti. Ranjivost su prvi put prijavili istraživači sigurnosti prije osam godina.
Microsoft još nije riješio ovaj problem i nema informacija o tome kada bi rješenje moglo biti dostupno korisnicima njegovog operativnog sustava Windows.
Administratorima se savjetuje postavljanje Microsoft Defender izuzimanja pomoću pravila grupe na Windows 10 i Windows Server strojevima.
Jeste li već bili pogođeni sigurnosnim propustom Microsoft Defendera? Podijelite svoje misli s nama u odjeljku za komentare ispod.
