- Microsoft menambahkan fitur baru ke pengaturan default Windows Defender yang memungkinkan penyerang membaca daftar pengecualian pada sistem target.
- Microsoft mengumumkan rilis pembaruan keamanan yang menghilangkan kerentanan yang dieksploitasi oleh malware yang pertama kali dilaporkan secara publik delapan tahun lalu.
- Alat Windows Defender AV menyediakan kemampuan untuk melihat dan mengedit pengecualian sistem file, driver, dan registri pada sistem.
Peneliti keamanan telah menemukan kerentanan dalam perangkat lunak antivirus Microsoft yang dapat memungkinkan penyerang untuk melewati perlindungan anti-malware pada mesin Windows.
Sebuah laporan dari Bleeping Computer tentang masalah dengan versi terbaru dari sistem operasi Microsoft Windows 10 menyatakan bahwa masalah tersebut secara khusus berdampak pada perangkat yang menjalankan versi 21H1 dan 21H2.
Pembela Microsoft
Microsoft Defender gratis program anti-malware yang memindai file dan proses dari ancaman dan dapat melindungi PC Windows dari virus, malware, ransomware, dan ancaman keamanan lainnya.
Add-in Windows Defender Security Center juga memungkinkan Anda mencegah file tertentu, tipe file, folder, proses, lokasi, atau file yang dapat dieksekusi agar tidak dipindai dengan menggunakan fitur pengecualian.
Fitur ini dapat berguna dalam situasi tertentu di mana perangkat lunak berbahaya salah diklasifikasikan sebagai aplikasi yang sah.
Daftar pengecualian yang melindungi berbagai komponen Windows 10 bervariasi di antara pengguna dan memungkinkan pelaku ancaman melacak lokasi dan menyimpan file berbahaya di perangkat.
Antonio Cocomazzi, Peneliti Ancaman Intelijen di SentinelOne, mengatakan Microsoft Defender memungkinkan setiap pengguna lokal untuk membaca data sensitif yang disimpan dalam daftar pengecualian melalui kueri registri; ini secara faktual akurat dan tidak menggunakan pidato informal.
Alat Windows Defender AV memungkinkan pengguna untuk membaca sistem file dan pengecualian registri pada sistem.
Kelemahan keamanan Microsoft Defender
Selain itu, arsitek keamanan siber Nathan McNulty menunjukkan bahwa penyerang mungkin mengeksploitasi pohon registri untuk mendapatkan akses ke daftar pengecualian untuk beberapa sistem.
“Bagi mereka yang mengonfigurasi Defender AV di server, ketahuilah bahwa ada pengecualian otomatis yang diaktifkan ketika peran atau fitur tertentu diinstal,” McNulty ditunjukkan di Twitter.
Namun, Anda dapat membuat lokasi penginstalan khusus untuk aplikasi yang tidak ada dalam daftar.
Pembaruan keamanan
Microsoft hari ini mengumumkan rilis pembaruan keamanan yang menghilangkan kerentanan yang dapat dieksploitasi oleh malware. Kerentanan ini pertama kali dilaporkan oleh peneliti keamanan delapan tahun lalu.
Microsoft belum mengatasi masalah ini, dan tidak ada informasi tentang kapan solusi mungkin tersedia untuk pengguna sistem operasi Windows-nya.
Administrator disarankan untuk mengatur Pembela Microsoft pengecualian menggunakan kebijakan grup pada mesin Windows 10 dan Windows Server.
Pernahkah Anda terpengaruh oleh kelemahan keamanan Microsoft Defender sebelumnya? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
