Windows 10: רשימת ההחרגות של Microsoft Defender ניתנת לקריאה על ידי תוקפים

  • מיקרוסופט הוסיפה תכונה חדשה להגדרות ברירת המחדל של Windows Defender המאפשרת לתוקפים לקרוא את רשימת ההחרגות על מערכת יעד.
  • מיקרוסופט הודיעה על שחרורו של עדכון אבטחה שמבטל פגיעות המנוצלת על ידי תוכנה זדונית שדווחה לראשונה בפומבי לפני שמונה שנים.
  • כלי Windows Defender AV מספק את היכולת להציג ולערוך אי הכללות של מערכת קבצים, מנהלי התקנים ורישום במערכת.

חוקרי אבטחה גילו פגיעות בתוכנת האנטי וירוס של מיקרוסופט שעלולה לאפשר לתוקפים לעקוף את ההגנות נגד תוכנות זדוניות במכונות Windows.

דו"ח של Bleeping Computer על בעיה עם הגירסאות העדכניות ביותר של מערכת ההפעלה Windows 10 של מיקרוסופט קובע שהבעיה משפיעה באופן ספציפי על מכשירים המריצים את הגירסאות 21H1 ו-21H2.

Microsoft Defender

Microsoft Defender הוא חינמי תוכנית נגד תוכנות זדוניות שסורקת קבצים ותהליכים לאיומים ויכולה להגן על מחשבי Windows מפני וירוסים, תוכנות זדוניות, תוכנות כופר ואיומי אבטחה אחרים.

התוספת של Windows Defender Security Center מאפשרת לך למנוע סריקה של קבצים, סוגי קבצים, תיקיות, תהליכים, מיקומים או קבצי הפעלה ספציפיים באמצעות תכונת החרגות.

תכונה זו יכולה להיות שימושית במצבים מסוימים שבהם תוכנה זדונית מסווגת באופן שגוי כאפליקציה לגיטימית.

רשימות ההחרגות המגנות על רכיבי Windows 10 שונים משתנות בין המשתמשים ומאפשרות לשחקני איומים לעקוב אחר מיקומים ולאחסן קבצים זדוניים במכשירים.

אנטוניו Cocomazzi, חוקר מודיעין איומים ב-SentinelOne, אמר ש-Microsoft Defender מאפשרת לכל משתמש מקומי לקרוא את הנתונים הרגישים המאוחסנים ברשימות אי הכללה באמצעות שאילתות רישום; זה מדויק עובדתית ואינו עושה שימוש בדיבור לא רשמי.

הכלי Windows Defender AV מאפשר למשתמשים לקרוא את מערכת הקבצים ואי הכללות הרישום במערכת.

ליקוי האבטחה של Microsoft Defender 

בנוסף, ארכיטקט אבטחת הסייבר, נתן מקנולטי, ציין שתוקפים עשויים לנצל את עץ הרישום כדי לקבל גישה לרשימות אי-הכללה עבור מערכות מרובות.

"למי שמגדיר את התצורה של Defender AV בשרתים, שימו לב שיש אי הכללות אוטומטיות שמתאפשרות כאשר תפקידים או תכונות ספציפיות מותקנים", ציין מק'נולטי בטוויטר.

עם זאת, אתה יכול ליצור מיקום התקנה מותאם אישית עבור יישום שאינו ברשימה.

עדכוני אבטחה

מיקרוסופט הודיעה היום על שחרורו של עדכון אבטחה שמבטל את הפגיעות שניתן לנצל על ידי תוכנות זדוניות. הפגיעות דווחה לראשונה על ידי חוקרי אבטחה לפני שמונה שנים.

מיקרוסופט עדיין לא טיפלה בבעיה זו, ואין מידע לגבי מתי פתרון עשוי להיות זמין עבור משתמשי מערכת ההפעלה שלה Windows.

מומלץ למנהלים להגדיר Microsoft Defender אי הכללות באמצעות המדיניות הקבוצתית הן במחשבי Windows 10 והן ב-Windows Server.

האם הושפעת מליקוי האבטחה של Microsoft Defender בעבר? שתף אותנו במחשבותיך בקטע התגובות למטה.

תוקפים מנצלים את אישורי Office 365 כדי לגשת לרשתות של ארגונים

תוקפים מנצלים את אישורי Office 365 כדי לגשת לרשתות של ארגוניםMiscellanea

תוקפים יכולים לעקוף את MFA ב-Microsoft Office 365 על ידי גניבת קודי הרשאה או אסימוני גישה.צוות מודיעין האיומים של מיקרוסופט עקב אחר מסע פרסום של תוכנות זדוניות המשפיעות על ארגונים באוסטרליה ובדרום ...

קרא עוד
Opera Gaming Browser עושה את דרכו לחנות Epic Games

Opera Gaming Browser עושה את דרכו לחנות Epic GamesMiscellanea

גיימרים ישמחו לדעת שלחנות Epic Games יש מצטרפת חדשה - דפדפן Opera GX.ברור שאופרה רוצה חלק משוק המשחקים המקוונים הצומח, אבל היא גם מתכוונת לתת מענה לשחקנים שרוצים לגשת למשחקים האהובים עליהם.אם אתה ח...

קרא עוד
מיקרוסופט פרסמה את ערכת הנושא Pantone Color of the Year 2022

מיקרוסופט פרסמה את ערכת הנושא Pantone Color of the Year 2022Miscellanea

אם חיפשת להוסיף קצת יותר צבע וטעם למכשיר המופעל עם Windows 11 שלך, זו ההזדמנות שלך לעשות זאת.מיקרוסופט פרסמה זה עתה חבילת נושאים חדשה שבוודאי תיהנו ממנה, הנקראת צבע השנה של Pantone 2022, הן עבור מש...

קרא עוד