- Microsoft-მა დაამატა Windows Defender-ის ნაგულისხმევ პარამეტრებს ახალი ფუნქცია, რომელიც საშუალებას აძლევს თავდამსხმელებს წაიკითხონ გამორიცხვის სია სამიზნე სისტემაში.
- მაიკროსოფტმა გამოაცხადა უსაფრთხოების განახლების გამოშვება, რომელიც აღმოფხვრის მავნე პროგრამის მიერ ექსპლუატირებული დაუცველობას, რომელიც პირველად საჯაროდ რვა წლის წინ იყო მოხსენებული.
- Windows Defender AV ინსტრუმენტი საშუალებას გაძლევთ ნახოთ და დაარედაქტიროთ ფაილური სისტემა, დრაივერი და რეესტრის გამონაკლისი სისტემაში.
უსაფრთხოების მკვლევარებმა აღმოაჩინეს დაუცველობა Microsoft-ის ანტივირუსულ პროგრამულ უზრუნველყოფაში, რომელიც საშუალებას მისცემს თავდამსხმელებს გადალახონ მავნე პროგრამების დაცვა Windows-ის აპარატებზე.
Bleeping Computer-ის მოხსენებაში Microsoft-ის Windows 10 ოპერაციული სისტემის უახლეს ვერსიებთან დაკავშირებული პრობლემის შესახებ ნათქვამია, რომ პრობლემა კონკრეტულად აისახება მოწყობილობებზე, რომლებიც მუშაობენ 21H1 და 21H2 ვერსიებზე.
Microsoft Defender
Microsoft Defender უფასოა ანტი მავნე პროგრამა რომელიც სკანირებს ფაილებსა და პროცესებს საფრთხეებისთვის და შეუძლია დაიცვას Windows კომპიუტერები ვირუსებისგან, მავნე პროგრამებისგან, გამოსასყიდი პროგრამებისგან და უსაფრთხოების სხვა საფრთხეებისგან.
Windows Defender უსაფრთხოების ცენტრის დანამატი ასევე საშუალებას გაძლევთ თავიდან აიცილოთ კონკრეტული ფაილების, ფაილის ტიპების, საქაღალდეების, პროცესების, მდებარეობების ან შესრულებადი ფაილების სკანირება გამორიცხვის ფუნქციის გამოყენებით.
ეს ფუნქცია შეიძლება სასარგებლო იყოს გარკვეულ სიტუაციებში, როდესაც მავნე პროგრამა არასწორად არის კლასიფიცირებული, როგორც ლეგიტიმური პროგრამა.
გამორიცხვის სიები, რომლებიც იცავს Windows 10-ის სხვადასხვა კომპონენტს, განსხვავდება მომხმარებლებში და საშუალებას აძლევს საფრთხის აქტორებს თვალყური ადევნონ მდებარეობებს და შეინახონ მავნე ფაილები მოწყობილობებზე.
ანტონიო კოკომაცი, საფრთხის დაზვერვის მკვლევარი SentinelOne-ში, თქვა, რომ Microsoft Defender საშუალებას აძლევს ნებისმიერ ადგილობრივ მომხმარებელს წაიკითხოს გამორიცხვის სიებში შენახული მგრძნობიარე მონაცემები რეესტრის მოთხოვნების საშუალებით; ეს ფაქტიურად ზუსტია და არ იყენებს არაფორმალურ მეტყველებას.
Windows Defender AV ინსტრუმენტი მომხმარებლებს საშუალებას აძლევს წაიკითხონ ფაილური სისტემა და სისტემაში არსებული რეესტრის გამონაკლისები.
Microsoft Defender-ის უსაფრთხოების ხარვეზი
გარდა ამისა, კიბერუსაფრთხოების არქიტექტორმა ნათან მაკნულტიმ აღნიშნა, რომ თავდამსხმელებმა შესაძლოა გამოიყენონ რეესტრის ხე, რათა მიიღონ წვდომა გამორიცხვის სიებზე მრავალი სისტემისთვის.
„მათთვის, ვინც აკონფიგურირებს Defender AV-ს სერვერებზე, გაითვალისწინეთ, რომ არსებობს ავტომატური გამონაკლისები, რომლებიც ჩართულია კონკრეტული როლების ან ფუნქციების დაყენებისას“, - თქვა მაკნალტიმ Twitter-ზე.
თუმცა, თქვენ შეგიძლიათ შექმნათ პერსონალური ინსტალაციის ადგილი აპლიკაციისთვის, რომელიც არ არის სიაში.
უსაფრთხოების განახლებები
მაიკროსოფტმა დღეს გამოაცხადა უსაფრთხოების განახლების გამოშვება, რომელიც აღმოფხვრის დაუცველობას, რომელიც შეიძლება გამოიყენოს მავნე პროგრამის მიერ. დაუცველობის შესახებ პირველად აცნობეს უსაფრთხოების მკვლევარებმა რვა წლის წინ.
Microsoft-ს ჯერ არ მიუმართავს ამ საკითხს და არ არის ინფორმაცია იმის შესახებ, თუ როდის შეიძლება იყოს გამოსავალი ხელმისაწვდომი მისი Windows ოპერაციული სისტემის მომხმარებლებისთვის.
ადმინისტრატორებს ურჩევენ დააყენონ Microsoft Defender გამორიცხვები ჯგუფის პოლიტიკის გამოყენებით Windows 10 და Windows Server აპარატებზე.
ადრე თუ დაგეზარათ Microsoft Defender-ის უსაფრთხოების ხარვეზი? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
