- A Microsoft egy új funkciót adott a Windows Defender alapértelmezett beállításaihoz, amely lehetővé teszi a támadók számára, hogy elolvassák a kizárási listát a célrendszeren.
- A Microsoft bejelentette egy biztonsági frissítés kiadását, amely kiküszöböli a rosszindulatú programok által kihasznált biztonsági rést, amelyet először nyolc éve jelentettek nyilvánosan.
- A Windows Defender AV eszköz lehetővé teszi a fájlrendszer, illesztőprogram és beállításjegyzék-kizárások megtekintését és szerkesztését a rendszeren.
Biztonsági kutatók egy sérülékenységet fedeztek fel a Microsoft víruskereső szoftverében, amely lehetővé teszi a támadók számára, hogy megkerüljék a Windows rendszerű gépeken a kártevők elleni védelmet.
A Bleeping Computer jelentése a Microsoft Windows 10 operációs rendszer legújabb verzióival kapcsolatos problémáról azt állítja, hogy a probléma kifejezetten a 21H1 és 21H2 verziót futtató eszközöket érinti.
Microsoft Defender
A Microsoft Defender egy ingyenes kártevőirtó program amely átvizsgálja a fájlokat és folyamatokat fenyegetések szempontjából, és meg tudja védeni a Windows PC-ket a vírusoktól, rosszindulatú programoktól, zsarolóprogramoktól és egyéb biztonsági fenyegetésektől.
A Windows Defender Security Center beépülő modulja lehetővé teszi bizonyos fájlok, fájltípusok, mappák, folyamatok, helyek vagy végrehajtható fájlok vizsgálatának megakadályozását a kizárási funkció használatával.
Ez a funkció hasznos lehet bizonyos helyzetekben, amikor a rosszindulatú szoftverek helytelenül minősülnek legális alkalmazásnak.
A Windows 10 különféle összetevőit védő kizárási listák a felhasználók között eltérőek, és lehetővé teszik a fenyegetés szereplői számára, hogy nyomon kövessék a helyeket, és rosszindulatú fájlokat tároljanak az eszközökön.
Antonio Cocomazzi, a SentinelOne fenyegetés-intelligenciakutatója elmondta, hogy a Microsoft Defender lehetővé teszi bármely helyi felhasználó számára a kizárási listákon tárolt érzékeny adatok beolvasását a regisztrációs lekérdezéseken keresztül; ez tényszerűen pontos, és nem használ informális beszédet.
A Windows Defender AV eszköz lehetővé teszi a felhasználók számára, hogy beolvassák a fájlrendszert és a rendszerleíró adatbázis-kizárásokat a rendszeren.
A Microsoft Defender biztonsági hibája
Ezenkívül Nathan McNulty kiberbiztonsági építész rámutatott arra, hogy a támadók kihasználhatják a rendszerleíró adatbázist, hogy több rendszer kizárási listáihoz is hozzáférjenek.
„Azok számára, akik szervereken konfigurálják a Defender AV-t, ügyeljenek arra, hogy vannak automatikus kizárások, amelyek bizonyos szerepkörök vagy szolgáltatások telepítésekor aktiválódnak” – jelezte McNulty a Twitteren.
Létrehozhat azonban egyéni telepítési helyet egy olyan alkalmazás számára, amely nem szerepel a listán.
Biztonsági frissítések
A Microsoft ma bejelentette egy biztonsági frissítés kiadását, amely megszünteti a rosszindulatú programok által kihasználható sebezhetőséget. A sérülékenységről először nyolc évvel ezelőtt számoltak be biztonsági kutatók.
A Microsoft még nem foglalkozott ezzel a problémával, és nincs információ arról, hogy mikor érhető el megoldás a Windows operációs rendszer felhasználói számára.
A rendszergazdáknak javasoljuk, hogy állítsák be Microsoft Defender kizárások a csoportházirendek használatával mind a Windows 10, mind a Windows Server gépeken.
Érezte már korábban a Microsoft Defender biztonsági hibája? Ossza meg velünk gondolatait az alábbi megjegyzés részben.
