Windows 10: רשימת ההחרגות של Microsoft Defender ניתנת לקריאה על ידי תוקפים

  • מיקרוסופט הוסיפה תכונה חדשה להגדרות ברירת המחדל של Windows Defender המאפשרת לתוקפים לקרוא את רשימת ההחרגות על מערכת יעד.
  • מיקרוסופט הודיעה על שחרורו של עדכון אבטחה שמבטל פגיעות המנוצלת על ידי תוכנה זדונית שדווחה לראשונה בפומבי לפני שמונה שנים.
  • כלי Windows Defender AV מספק את היכולת להציג ולערוך אי הכללות של מערכת קבצים, מנהלי התקנים ורישום במערכת.

חוקרי אבטחה גילו פגיעות בתוכנת האנטי וירוס של מיקרוסופט שעלולה לאפשר לתוקפים לעקוף את ההגנות נגד תוכנות זדוניות במכונות Windows.

דו"ח של Bleeping Computer על בעיה עם הגירסאות העדכניות ביותר של מערכת ההפעלה Windows 10 של מיקרוסופט קובע שהבעיה משפיעה באופן ספציפי על מכשירים המריצים את הגירסאות 21H1 ו-21H2.

Microsoft Defender

Microsoft Defender הוא חינמי תוכנית נגד תוכנות זדוניות שסורקת קבצים ותהליכים לאיומים ויכולה להגן על מחשבי Windows מפני וירוסים, תוכנות זדוניות, תוכנות כופר ואיומי אבטחה אחרים.

התוספת של Windows Defender Security Center מאפשרת לך למנוע סריקה של קבצים, סוגי קבצים, תיקיות, תהליכים, מיקומים או קבצי הפעלה ספציפיים באמצעות תכונת החרגות.

תכונה זו יכולה להיות שימושית במצבים מסוימים שבהם תוכנה זדונית מסווגת באופן שגוי כאפליקציה לגיטימית.

רשימות ההחרגות המגנות על רכיבי Windows 10 שונים משתנות בין המשתמשים ומאפשרות לשחקני איומים לעקוב אחר מיקומים ולאחסן קבצים זדוניים במכשירים.

אנטוניו Cocomazzi, חוקר מודיעין איומים ב-SentinelOne, אמר ש-Microsoft Defender מאפשרת לכל משתמש מקומי לקרוא את הנתונים הרגישים המאוחסנים ברשימות אי הכללה באמצעות שאילתות רישום; זה מדויק עובדתית ואינו עושה שימוש בדיבור לא רשמי.

הכלי Windows Defender AV מאפשר למשתמשים לקרוא את מערכת הקבצים ואי הכללות הרישום במערכת.

ליקוי האבטחה של Microsoft Defender 

בנוסף, ארכיטקט אבטחת הסייבר, נתן מקנולטי, ציין שתוקפים עשויים לנצל את עץ הרישום כדי לקבל גישה לרשימות אי-הכללה עבור מערכות מרובות.

"למי שמגדיר את התצורה של Defender AV בשרתים, שימו לב שיש אי הכללות אוטומטיות שמתאפשרות כאשר תפקידים או תכונות ספציפיות מותקנים", ציין מק'נולטי בטוויטר.

עם זאת, אתה יכול ליצור מיקום התקנה מותאם אישית עבור יישום שאינו ברשימה.

עדכוני אבטחה

מיקרוסופט הודיעה היום על שחרורו של עדכון אבטחה שמבטל את הפגיעות שניתן לנצל על ידי תוכנות זדוניות. הפגיעות דווחה לראשונה על ידי חוקרי אבטחה לפני שמונה שנים.

מיקרוסופט עדיין לא טיפלה בבעיה זו, ואין מידע לגבי מתי פתרון עשוי להיות זמין עבור משתמשי מערכת ההפעלה שלה Windows.

מומלץ למנהלים להגדיר Microsoft Defender אי הכללות באמצעות המדיניות הקבוצתית הן במחשבי Windows 10 והן ב-Windows Server.

האם הושפעת מליקוי האבטחה של Microsoft Defender בעבר? שתף אותנו במחשבותיך בקטע התגובות למטה.

השתמש בטיפ זה של Windows 11 ותן לו לעשות את העבודה המלוכלכת עבורך

השתמש בטיפ זה של Windows 11 ותן לו לעשות את העבודה המלוכלכת עבורךMiscellanea

אחד מהדברים השימושיים הרבים שמערכת ההפעלה Windows 11 יכולה לעשות הוא לפקח על כמות שטח האחסון שנותר לך ולהודיע ​​לך מתי נגמר לך.אם שטח הדיסק חסר לך, תצטרך למצוא ולמחוק קבצים שאינם בשימוש באופן ידני....

קרא עוד
משחק Warzone Pacific ב-Xbox ללא Xbox Gold גורם לשגיאת Goldflake

משחק Warzone Pacific ב-Xbox ללא Xbox Gold גורם לשגיאת GoldflakeMiscellanea

אנחנו יודעים שכולם חיכו לשינוי גדול, ולבסוף, מפת הקלדרה המיוחלת כבר כאן, כדי שתוכלו לצוד את אויביכם בתיאטרון המבצעים החדש הזה דמוי גן העדן.כמו ברוב המשחקים, Warzone Pacific הושפע מכמה באגים. אבל שו...

קרא עוד
להלן ההשלכות אם תתקין את Windows 11 עם זיכרון RAM מוגבל

להלן ההשלכות אם תתקין את Windows 11 עם זיכרון RAM מוגבלMiscellanea

כמה ממירים חדשים של Windows 11 הצליחו להתקין את מערכת ההפעלה עם 2GB RAM בלבד.הדרישות המינימליות למערכת ההפעלה הן 4 GB RAM ו-64 GB שטח אחסון.הביצועים של המחשב שלך יכולים להיות מושפעים ואתה יכול לחוו...

קרא עוד