Microsoft Windows Defenderには、マルウェアが検出されずにすり抜けてしまうバグがあります

  • MicrosoftのDefenderウイルス対策ソフトウェアには、ハッカーが脆弱なWindowsPCで悪意のあるコードを実行する可能性があるという欠陥があります。
  • 少なくとも8年間、この問題はWindows 1021H1とWindows1021H2に影響を及ぼしました。 しかし、それが発見され、特定されたのは最近までではありませんでした。
  • このウイルスにより、ハッカーは悪意のあるプログラムをコンピューターの非日常的な領域に保存し、ウイルス対策スキャンをバイパスすることができます。

攻撃者は、Microsoft Defenderウイルス対策機能の弱点を利用して、WindowsDefenderがスキャンから除外する場所にマルウェアを仕掛けることができます。

この問題は少なくとも8年間存在していましたが、最近になって特定され、Windows 1021H1とWindows1021H2に影響を及ぼしています。

場所を追加

Microsoft Defenderは、コンピューター上の特定の場所をスキャンから除外して、重要な情報を含む領域がウイルス対策スキャンによって不注意に損傷しないようにすることができます。

さまざまな理由で、ウイルス対策プログラムがマルウェアとして誤って識別し、コンピュータへのアクセスを隔離またはブロックする、多くの正当なソフトウェアアプリケーションがあります。

ユーザーが例外のリストにユーザー名を含めると、攻撃者に提供される可能性があります システムに関する有用な情報. これにより、通常のスキャンでは検索されないコンピューターの領域に悪意のあるファイルを保存できます。

セキュリティ研究者は、MicrosoftのDefenderセキュリティソフトウェアが危険な場所のリストをスキャンから除外しているが、ローカルユーザーなら誰でもそれにアクセスできることを発見しました。

妥協したカバレッジ

Windows Defenderはレジストリ内のマルウェアや危険なファイルをチェックできますが、ローカルユーザーはレジストリにクエリを実行して、Defenderがチェックできないパスを特定できます。

RemotePotato0の脆弱性の発見を認められた脅威研究者、Antonio Cocomazziは、この情報にはセキュリティがないと述べています。

Microsoft Defenderはすべてをスキャンするわけではありませんが、その「reg query」コマンドは、ファイル、フォルダー、拡張機能、プロセスなど、プログラムがスキャンしないように指示されている内容を明らかにします。

別のWindowsセキュリティの専門家であるNathanMcNultyは、この問題はWindows 10バージョン21H1および21H2にのみ存在しますが、Windows11には影響しないと述べています。

グループポリシー設定

グループポリシー設定を取得する別の方法は、レジストリから除外のリストを取得することです。 この情報は、除外されているものに関する詳細を提供し、特定のコンピューターでアクティブな設定を単にリストするよりも機密性が高くなります。

で自動除外を無効にすることをお勧めします Microsoft Defender サーバープラットフォームがMicrosoftスタック専用ではない場合、McNulty氏は言います。 サーバーがMicrosoft以外のソフトウェアを実行している場合は、Defenderが任意の場所をスキャンできるようにする必要があります。

Microsoft Defenderの除外リストは、ローカルアクセス権を持つ攻撃者によって取得される可能性がありますが、これは克服すべき小さな課題です。

企業ネットワークがすでに侵害されている場合、攻撃者は目立たないツールを使用して移動する方法を探していることがよくあります。

フルスキャン

Microsoft Defenderでは、特定のフォルダーを除外して、アンチウイルスがそれらの場所のファイルをスキャンしないようにすることができます。 マルウェアの作成者は、発見されることなく、これらのフォルダから感染したファイルを保存して実行できます。

上級セキュリティコンサルタントは、約8年前にこの問題に最初に気づき、悪意のある使用の可能性をすぐに理解したと述べています。

「私が何らかのマルウェア開発者である場合は、WDの除外を調べて、次のことを確認するだけだと常に自分に言い聞かせました。 ペイロードを除外されたフォルダにドロップするか、除外されたファイル名または拡張子と同じ名前を付けます」と説明しました。 オーラ。

Microsoft環境のネットワーク管理者の場合は、Microsoftのドキュメントを参照してください。 すべてのサーバーとローカルでのスキャンと実行からDefenderプログラムを除外する方法に関する情報 マシン。

ハッカーにMicrosoftDefenderを回避する機会を与える抜け穴についてのあなたの主な懸念は何ですか? 以下のコメントセクションで私たちとあなたの考えを共有してください。

Cele mai bune convertoare AAX in MP3 [Gratuite si cu plata]

Cele mai bune convertoare AAX in MP3 [Gratuite si cu plata]その他

聞こえるのは、MP3のプロプリルプレーヤー、ダルダカヴレイサフォロセスティプレーヤールタウプリファートアイネボイエデセルマイブンコンバーターAAXです。アンコンバーターAAXin MP3 bun trebuie sa fie Rapid si capabil sa pastreze calitateaaudio。Cel maibunコンバーターAAXin MP3 din lista poat...

続きを読む
MicrosoftがWindows10 Build 19635(Fast Ring)をリリース

MicrosoftがWindows10 Build 19635(Fast Ring)をリリースその他

マイクロソフト リリース ファストリングのインサイダー向けのWindows10ビルド19635。 新しい機能はありませんが、いくつかの修正といくつかの既知の問題が含まれています。Microsoft Insidersプログラムは、一般にリリースする前に、OSのコーディングと機能をテストするための方法です。 ファストリングは、その名前が示すように、最も初期のビルド用です。Insiderビルドの詳...

続きを読む
これらのマイクロソフト12日間のお得な情報は、きっとあなたのポケットに簡単に行きます

これらのマイクロソフト12日間のお得な情報は、きっとあなたのポケットに簡単に行きますその他

休日が本格化する中、マイクロソフトは今年、最後の「12 DaysofDeals」プロモーションベンチャーの後に大胆な復活を遂げています。マイクロソフトの ブラックフライデー そして サイバーマンデーのお得な情報 消費者から大きな反響がありました。 このような大成功の後、同社は毎年恒例の12 Days ofDealsプロモーションで脚光を浴び続けることを計画しています。プロモーションは、Mic...

続きを読む