- Microsoft ha aggiunto una nuova funzionalità alle impostazioni predefinite di Windows Defender che consente agli aggressori di leggere l'elenco di esclusione su un sistema di destinazione.
- Microsoft ha annunciato il rilascio di un aggiornamento per la sicurezza che elimina una vulnerabilità sfruttata dal malware che è stata segnalata pubblicamente per la prima volta otto anni fa.
- Lo strumento Windows Defender AV offre la possibilità di visualizzare e modificare le esclusioni di file system, driver e registro nel sistema.
I ricercatori di sicurezza hanno scoperto una vulnerabilità nel software antivirus di Microsoft che potrebbe consentire agli aggressori di aggirare le protezioni anti-malware sui computer Windows.
Un rapporto di Bleeping Computer su un problema con le ultime versioni del sistema operativo Windows 10 di Microsoft afferma che il problema ha un impatto specifico sui dispositivi che eseguono le versioni 21H1 e 21H2.
Microsoft Defender
Microsoft Defender è gratuito programma antimalware
che esegue la scansione di file e processi alla ricerca di minacce e può proteggere i PC Windows da virus, malware, ransomware e altre minacce alla sicurezza.Il componente aggiuntivo Windows Defender Security Center consente inoltre di impedire la scansione di file, tipi di file, cartelle, processi, percorsi o file eseguibili specifici utilizzando la funzionalità di esclusione.
Questa funzione può essere utile in determinate situazioni in cui il software dannoso è classificato erroneamente come un'applicazione legittima.
Gli elenchi di esclusione che proteggono vari componenti di Windows 10 variano tra gli utenti e consentono agli autori delle minacce di tenere traccia delle posizioni e archiviare file dannosi sui dispositivi.
Antonio Cocomazzi, Threat Intelligence Researcher presso SentinelOne, ha affermato che Microsoft Defender consente a qualsiasi utente locale di leggere i dati sensibili archiviati negli elenchi di esclusione tramite query di registro; questo è effettivamente accurato e non fa uso di discorsi informali.
Lo strumento Windows Defender AV consente agli utenti di leggere il file system e le esclusioni del registro nel sistema.
Il difetto di sicurezza di Microsoft Defender
Inoltre, l'architetto della sicurezza informatica Nathan McNulty ha sottolineato che gli aggressori potrebbero sfruttare l'albero del registro per ottenere l'accesso agli elenchi di esclusione per più sistemi.
"Per coloro che configurano Defender AV sui server, tieni presente che ci sono esclusioni automatiche che vengono abilitate quando vengono installati ruoli o funzionalità specifici", ha indicato McNulty su Twitter.
Tuttavia, puoi creare un percorso di installazione personalizzato per un'applicazione che non è nell'elenco.
Aggiornamenti di sicurezza
Microsoft ha annunciato oggi il rilascio di un aggiornamento di sicurezza che elimina la vulnerabilità che può essere sfruttata dal malware. La vulnerabilità è stata segnalata per la prima volta dai ricercatori della sicurezza otto anni fa.
Microsoft non ha ancora affrontato questo problema e non ci sono informazioni su quando una soluzione potrebbe essere disponibile per gli utenti del suo sistema operativo Windows.
Si consiglia agli amministratori di configurare Microsoft Defender esclusioni utilizzando i criteri di gruppo su entrambi i computer Windows 10 e Windows Server.
Sei già stato colpito dal difetto di sicurezza di Microsoft Defender? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
