- מיקרוסופט הוסיפה תכונה חדשה להגדרות ברירת המחדל של Windows Defender המאפשרת לתוקפים לקרוא את רשימת ההחרגות על מערכת יעד.
- מיקרוסופט הודיעה על שחרורו של עדכון אבטחה שמבטל פגיעות המנוצלת על ידי תוכנה זדונית שדווחה לראשונה בפומבי לפני שמונה שנים.
- כלי Windows Defender AV מספק את היכולת להציג ולערוך אי הכללות של מערכת קבצים, מנהלי התקנים ורישום במערכת.
חוקרי אבטחה גילו פגיעות בתוכנת האנטי וירוס של מיקרוסופט שעלולה לאפשר לתוקפים לעקוף את ההגנות נגד תוכנות זדוניות במכונות Windows.
דו"ח של Bleeping Computer על בעיה עם הגירסאות העדכניות ביותר של מערכת ההפעלה Windows 10 של מיקרוסופט קובע שהבעיה משפיעה באופן ספציפי על מכשירים המריצים את הגירסאות 21H1 ו-21H2.
Microsoft Defender
Microsoft Defender הוא חינמי תוכנית נגד תוכנות זדוניות שסורקת קבצים ותהליכים לאיומים ויכולה להגן על מחשבי Windows מפני וירוסים, תוכנות זדוניות, תוכנות כופר ואיומי אבטחה אחרים.
התוספת של Windows Defender Security Center מאפשרת לך למנוע סריקה של קבצים, סוגי קבצים, תיקיות, תהליכים, מיקומים או קבצי הפעלה ספציפיים באמצעות תכונת החרגות.
תכונה זו יכולה להיות שימושית במצבים מסוימים שבהם תוכנה זדונית מסווגת באופן שגוי כאפליקציה לגיטימית.
רשימות ההחרגות המגנות על רכיבי Windows 10 שונים משתנות בין המשתמשים ומאפשרות לשחקני איומים לעקוב אחר מיקומים ולאחסן קבצים זדוניים במכשירים.
אנטוניו Cocomazzi, חוקר מודיעין איומים ב-SentinelOne, אמר ש-Microsoft Defender מאפשרת לכל משתמש מקומי לקרוא את הנתונים הרגישים המאוחסנים ברשימות אי הכללה באמצעות שאילתות רישום; זה מדויק עובדתית ואינו עושה שימוש בדיבור לא רשמי.
הכלי Windows Defender AV מאפשר למשתמשים לקרוא את מערכת הקבצים ואי הכללות הרישום במערכת.
ליקוי האבטחה של Microsoft Defender
בנוסף, ארכיטקט אבטחת הסייבר, נתן מקנולטי, ציין שתוקפים עשויים לנצל את עץ הרישום כדי לקבל גישה לרשימות אי-הכללה עבור מערכות מרובות.
"למי שמגדיר את התצורה של Defender AV בשרתים, שימו לב שיש אי הכללות אוטומטיות שמתאפשרות כאשר תפקידים או תכונות ספציפיות מותקנים", ציין מק'נולטי בטוויטר.
עם זאת, אתה יכול ליצור מיקום התקנה מותאם אישית עבור יישום שאינו ברשימה.
עדכוני אבטחה
מיקרוסופט הודיעה היום על שחרורו של עדכון אבטחה שמבטל את הפגיעות שניתן לנצל על ידי תוכנות זדוניות. הפגיעות דווחה לראשונה על ידי חוקרי אבטחה לפני שמונה שנים.
מיקרוסופט עדיין לא טיפלה בבעיה זו, ואין מידע לגבי מתי פתרון עשוי להיות זמין עבור משתמשי מערכת ההפעלה שלה Windows.
מומלץ למנהלים להגדיר Microsoft Defender אי הכללות באמצעות המדיניות הקבוצתית הן במחשבי Windows 10 והן ב-Windows Server.
האם הושפעת מליקוי האבטחה של Microsoft Defender בעבר? שתף אותנו במחשבותיך בקטע התגובות למטה.
