Microsoft Windows Defender-ს აქვს შეცდომა, რომელიც საშუალებას აძლევს მავნე პროგრამას შეუმჩნევლად გაცურდეს

  • Microsoft-ის Defender ანტივირუსულ პროგრამას აქვს ხარვეზი, რომელიც საშუალებას აძლევს ჰაკერებს შეასრულონ მავნე კოდი დაუცველ Windows კომპიუტერებზე.
  • სულ მცირე რვა წლის განმავლობაში, ეს პრობლემა ეხება Windows 10 21H1 და Windows 10 21H2; თუმცა, სულ ცოტა ხნის წინ, ის აღმოაჩინეს და იდენტიფიცირებული იყო.
  • ვირუსი ჰაკერებს საშუალებას აძლევს შეინახონ მავნე პროგრამები კომპიუტერის არაჩვეულებრივ ადგილებში, რაც მათ საშუალებას აძლევს გვერდის ავლით ანტივირუსული სკანირება.

თავდამსხმელს შეუძლია ისარგებლოს Microsoft Defender ანტივირუსული ფუნქციის სისუსტით და მოაწყოს მავნე პროგრამები იმ ადგილებში, რომლებსაც Windows Defender გამორიცხავს სკანირებას.

პრობლემა არსებობდა სულ მცირე რვა წლის განმავლობაში, თუმცა მხოლოდ ახლახან იქნა გამოვლენილი და გავლენას ახდენს Windows 10 21H1 და Windows 10 21H2.

მდებარეობების დამატება

Microsoft Defender-ს შეუძლია გამორიცხოს თქვენი კომპიუტერის კონკრეტული ადგილები სკანირებისგან, რათა დარწმუნდეს, რომ მნიშვნელოვანი ინფორმაციის შემცველი ადგილები უნებურად არ დაზიანდება ანტივირუსული სკანირებით.

არსებობს მრავალი ლეგიტიმური პროგრამული პროგრამა, რომლებიც, სხვადასხვა მიზეზის გამო, ანტივირუსული პროგრამები შეცდომით იდენტიფიცირებენ როგორც მავნე პროგრამას და, შესაბამისად, კარანტინში აყენებენ ან ბლოკავს კომპიუტერზე წვდომას.

თუ მომხმარებელი შეიცავს მომხმარებლის სახელს გამონაკლისების სიაში, მან შეიძლება მისცეს თავდამსხმელი სასარგებლო ინფორმაცია სისტემის შესახებ. ეს მათ საშუალებას აძლევს შეინახონ მავნე ფაილები კომპიუტერის იმ ადგილებში, რომლებიც არ არის მოძიებული რუტინული სკანირების დროს.

უსაფრთხოების მკვლევარებმა დაადგინეს, რომ Microsoft-ის Defender უსაფრთხოების პროგრამული უზრუნველყოფა გამორიცხავს საშიში მდებარეობების სიას სკანირებისგან, მაგრამ ნებისმიერ ადგილობრივ მომხმარებელს შეუძლია მასზე წვდომა.

კომპრომეტირებული გაშუქება

მიუხედავად იმისა, რომ Windows Defender-ს უფლება აქვს შეამოწმოს მავნე პროგრამები და საშიში ფაილები რეესტრში, ადგილობრივ მომხმარებლებს შეუძლიათ მოითხოვონ რეესტრი, რათა დაადგინონ, თუ რომელი გზების შემოწმებას Defender-ს არ აქვს უფლება.

ანტონიო კოკომაცი, საფრთხეების მკვლევარი, რომელსაც ეკუთვნის RemotePotato0 დაუცველობის აღმოჩენა, აღნიშნავს, რომ ეს ინფორმაცია არ არის დაცული.

მიუხედავად იმისა, რომ Microsoft Defender არ სკანირებს ყველაფერს, მისი "reg query" ბრძანება ცხადყოფს, თუ რისი სკანირება ევალება პროგრამას, მათ შორის ფაილებს, საქაღალდეებს, გაფართოებებს და პროცესებს.

Windows-ის უსაფრთხოების კიდევ ერთი ექსპერტი, ნათან მაკნალტი, ამბობს, რომ პრობლემა მხოლოდ Windows 10-ის 21H1 და 21H2 ვერსიებზეა, მაგრამ ეს გავლენას არ მოახდენს Windows 11-ზე.

ჯგუფის პოლიტიკის პარამეტრები

ჯგუფის პოლიტიკის პარამეტრების მისაღებად კიდევ ერთი გზაა რეესტრიდან გამონაკლისების სიის ამოღება. ეს ინფორმაცია გვაწვდის დეტალებს იმის შესახებ, თუ რა არის გამორიცხული და უფრო მგრძნობიარეა, ვიდრე უბრალოდ ჩამოთვლა, რომელი პარამეტრებია აქტიური კონკრეტულ კომპიუტერზე.

Microsoft გირჩევთ, გამორთოთ ავტომატური გამორიცხვები Microsoft Defender როდესაც სერვერის პლატფორმა არ არის მიძღვნილი Microsoft-ის სტეკისთვის, ამბობს მაკნალტი. თუ სერვერზე მუშაობს არა Microsoft-ის პროგრამული უზრუნველყოფა, თქვენ უნდა მისცეთ Defender-ს თვითნებური ადგილების სკანირება.

მიუხედავად იმისა, რომ Microsoft Defender გამონაკლისების სიის მიღება შესაძლებელია თავდამსხმელის მიერ ადგილობრივი წვდომით, ეს მცირე გამოწვევაა დასაძლევად.

როდესაც კორპორატიული ქსელი უკვე კომპრომეტირებულია, თავდამსხმელები ხშირად ეძებენ გადაადგილების გზებს ნაკლებად შესამჩნევი ხელსაწყოების გამოყენებით.

სრული სკანირება

Microsoft Defender საშუალებას აძლევს გამოირიცხოს გარკვეული საქაღალდეები, რათა ანტივირუსმა არ შეძლოს ფაილების სკანირება ამ ადგილებში. მავნე პროგრამის ავტორს შეუძლია შეინახოს და შეასრულოს ინფიცირებული ფაილები ამ საქაღალდეებიდან შენიშვნის გარეშე.

უსაფრთხოების უფროსი კონსულტანტი ამბობს, რომ მან პირველად შენიშნა ეს საკითხი დაახლოებით რვა წლის წინ და მაშინვე გააცნობიერა მისი მავნე გამოყენების პოტენციალი.

„ყოველთვის ვეუბნებოდი ჩემს თავს, რომ თუ მე ვიქნებოდი რაიმე სახის მავნე პროგრამის შემქმნელი, უბრალოდ ვეძებდი WD გამონაკლისებს და დავრწმუნდი, რომ ჩააგდე ჩემი დატვირთვა გამორიცხულ საქაღალდეში და/ან დაარქვით მას იგივე, რაც გამორიცხული ფაილის სახელი ან გაფართოება,” განმარტა. აურა.

თუ თქვენ ხართ Microsoft-ის გარემოს ქსელის ადმინისტრატორი, იხილეთ თქვენი Microsoft-ის დოკუმენტაცია ინფორმაცია იმის შესახებ, თუ როგორ უნდა გამორიცხოთ Defender პროგრამის სკანირება და გაშვება თქვენს ყველა სერვერზე და ადგილობრივ სერვერზე მანქანები.

რა არის თქვენი მთავარი შეშფოთება იმ ხარვეზთან დაკავშირებით, რომელიც ჰაკერებს აძლევს Microsoft Defender-ის გვერდის ავლით შესაძლებლობას? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.

Microsoft Azure: თქვენს ყველა კითხვას უპასუხა

Microsoft Azure: თქვენს ყველა კითხვას უპასუხაMiscellanea

დროის დაზოგვის პროგრამული და აპარატურის ცოდნა, რომელიც 200 მილიონ მომხმარებელს ეხმარება ყოველწლიურად. დაგეხმარებათ სახელმძღვანელო რჩევებით, ახალი ამბებითა და რჩევებით თქვენი ტექნიკური ცხოვრების გან...

Წაიკითხე მეტი
NBA 2K18 შეცდომები: თამაშების გაყინვა, შავი ეკრანის პრობლემები, კარიერის რეჟიმის ავარია და ა.შ.

NBA 2K18 შეცდომები: თამაშების გაყინვა, შავი ეკრანის პრობლემები, კარიერის რეჟიმის ავარია და ა.შ.Miscellanea

თუ შენ ხარ კალათბურთის გულშემატკივარი და მოთამაშე, თქვენ აუცილებლად უნდა დაამატოთ NBA 2K18 თქვენს სიაში. ეს ახალი თამაშის ვერსია მაგიდაზე ახდენს ახალ მახასიათებლებსა და გამოწვევებს, რომლებიც საათობ...

Წაიკითხე მეტი
HP კომპიუტერები, რომლებიც თავსებადია Windows 10 Creators Update

HP კომპიუტერები, რომლებიც თავსებადია Windows 10 Creators UpdateMiscellanea

სანამ თქვენს კომპიუტერს განახლებთ Windows 10 ვერსია 1703პირველ რიგში უნდა შეამოწმოთ არის თუ არა თქვენი მოწყობილობა თავსებადი Microsoft- ის უახლეს ოპერაციულ სისტემაზე თუ თქვენ გაქვთ HP კომპიუტერი, ა...

Წაიკითხე მეტი