Windows 10: l'elenco di esclusione di Microsoft Defender è leggibile dagli aggressori

  • Microsoft ha aggiunto una nuova funzionalità alle impostazioni predefinite di Windows Defender che consente agli aggressori di leggere l'elenco di esclusione su un sistema di destinazione.
  • Microsoft ha annunciato il rilascio di un aggiornamento per la sicurezza che elimina una vulnerabilità sfruttata dal malware che è stata segnalata pubblicamente per la prima volta otto anni fa.
  • Lo strumento Windows Defender AV offre la possibilità di visualizzare e modificare le esclusioni di file system, driver e registro nel sistema.

I ricercatori di sicurezza hanno scoperto una vulnerabilità nel software antivirus di Microsoft che potrebbe consentire agli aggressori di aggirare le protezioni anti-malware sui computer Windows.

Un rapporto di Bleeping Computer su un problema con le ultime versioni del sistema operativo Windows 10 di Microsoft afferma che il problema ha un impatto specifico sui dispositivi che eseguono le versioni 21H1 e 21H2.

Microsoft Defender

Microsoft Defender è gratuito programma antimalware

che esegue la scansione di file e processi alla ricerca di minacce e può proteggere i PC Windows da virus, malware, ransomware e altre minacce alla sicurezza.

Il componente aggiuntivo Windows Defender Security Center consente inoltre di impedire la scansione di file, tipi di file, cartelle, processi, percorsi o file eseguibili specifici utilizzando la funzionalità di esclusione.

Questa funzione può essere utile in determinate situazioni in cui il software dannoso è classificato erroneamente come un'applicazione legittima.

Gli elenchi di esclusione che proteggono vari componenti di Windows 10 variano tra gli utenti e consentono agli autori delle minacce di tenere traccia delle posizioni e archiviare file dannosi sui dispositivi.

Antonio Cocomazzi, Threat Intelligence Researcher presso SentinelOne, ha affermato che Microsoft Defender consente a qualsiasi utente locale di leggere i dati sensibili archiviati negli elenchi di esclusione tramite query di registro; questo è effettivamente accurato e non fa uso di discorsi informali.

Lo strumento Windows Defender AV consente agli utenti di leggere il file system e le esclusioni del registro nel sistema.

Il difetto di sicurezza di Microsoft Defender 

Inoltre, l'architetto della sicurezza informatica Nathan McNulty ha sottolineato che gli aggressori potrebbero sfruttare l'albero del registro per ottenere l'accesso agli elenchi di esclusione per più sistemi.

"Per coloro che configurano Defender AV sui server, tieni presente che ci sono esclusioni automatiche che vengono abilitate quando vengono installati ruoli o funzionalità specifici", ha indicato McNulty su Twitter.

Tuttavia, puoi creare un percorso di installazione personalizzato per un'applicazione che non è nell'elenco.

Aggiornamenti di sicurezza

Microsoft ha annunciato oggi il rilascio di un aggiornamento di sicurezza che elimina la vulnerabilità che può essere sfruttata dal malware. La vulnerabilità è stata segnalata per la prima volta dai ricercatori della sicurezza otto anni fa.

Microsoft non ha ancora affrontato questo problema e non ci sono informazioni su quando una soluzione potrebbe essere disponibile per gli utenti del suo sistema operativo Windows.

Si consiglia agli amministratori di configurare Microsoft Defender esclusioni utilizzando i criteri di gruppo su entrambi i computer Windows 10 e Windows Server.

Sei già stato colpito dal difetto di sicurezza di Microsoft Defender? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.

Red Alert 2 non funziona su Windows 11/10: Come risolvere

Red Alert 2 non funziona su Windows 11/10: Come risolvereVarie

Red Alert 2 è uno dei giochi che scopre il genere RTS.Prodotto dalla Westwood Studios, anche dopo 20 anni conserva una base di fan e giocatori devoti.Come con la maggior parte dei giochi più dati, ...

Leggi di più
La Stampante non Stampa ma la Cartuccia d'Inchiostro è Piena

La Stampante non Stampa ma la Cartuccia d'Inchiostro è PienaVarie

Indipendentemente dal marchio della tua stampante, potrebbe presentarsi diversi problemi come ad esempio una stampa mancata nonostante la cartuccia d'inchiostro sia piena.Ciò accade quando la conne...

Leggi di più
Il mio Wi-Fi sta bloccando i siti Web: come sbloccarli

Il mio Wi-Fi sta bloccando i siti Web: come sbloccarliVarie

El Internet te brinda acceso a una biblioteca virtualmente infinita di contenuti para que lo disfrutes.A volte, tuttavia, è possibile che non sia possibile accedere a determinati siti Web e piattaf...

Leggi di più