- „Microsoft“ pridėjo naują funkciją prie numatytųjų „Windows Defender“ nustatymų, leidžiančių užpuolikams nuskaityti išskyrimų sąrašą tikslinėje sistemoje.
- „Microsoft“ paskelbė apie saugos naujinimo išleidimą, kuris pašalina pažeidžiamumą, kurį išnaudoja kenkėjiška programa, apie kurią pirmą kartą buvo pranešta prieš aštuonerius metus.
- „Windows Defender AV“ įrankis suteikia galimybę peržiūrėti ir redaguoti failų sistemos, tvarkyklės ir registro išskyrimus sistemoje.
Saugumo tyrinėtojai aptiko „Microsoft“ antivirusinės programinės įrangos pažeidžiamumą, dėl kurio užpuolikai gali apeiti „Windows“ įrenginių apsaugą nuo kenkėjiškų programų.
„Bleeping Computer“ ataskaitoje apie problemą, susijusią su naujausiomis „Microsoft“ operacinės sistemos „Windows 10“ versijomis, teigiama, kad problema ypač paveikia įrenginius, kuriuose veikia 21H1 ir 21H2 versijos.
Microsoft Defender
„Microsoft Defender“ yra nemokama kovos su kenkėjiškomis programomis programa kuri nuskaito failus ir procesus dėl grėsmių ir gali apsaugoti Windows kompiuterius nuo virusų, kenkėjiškų programų, išpirkos reikalaujančių programų ir kitų saugumo grėsmių.
„Windows Defender“ saugos centro priedas taip pat leidžia neleisti nuskaityti konkrečių failų, failų tipų, aplankų, procesų, vietų ar vykdomųjų failų naudojant išskyrimų funkciją.
Ši funkcija gali būti naudinga tam tikrose situacijose, kai kenkėjiška programinė įranga neteisingai klasifikuojama kaip teisėta programa.
Išimčių sąrašai, apsaugantys įvairius „Windows 10“ komponentus, skiriasi tarp vartotojų ir leidžia grėsmės subjektams sekti vietas ir saugoti kenkėjiškus failus įrenginiuose.
Antonio Cocomazzi, „SentinelOne“ grėsmių žvalgybos tyrinėtojas, sakė, kad „Microsoft Defender“ leidžia bet kuriam vietiniam vartotojui per registro užklausas perskaityti slaptus duomenis, saugomus išimčių sąrašuose; tai faktiškai tiksli ir nenaudojama neoficiali kalba.
„Windows Defender AV“ įrankis leidžia vartotojams skaityti sistemos failų sistemą ir registro išskyrimus.
„Microsoft Defender“ saugos trūkumas
Be to, kibernetinio saugumo architektas Nathanas McNulty atkreipė dėmesį, kad užpuolikai gali išnaudoti registro medį, kad gautų prieigą prie kelių sistemų išimčių sąrašų.
„Tie, kurie konfigūruoja „Defender AV“ serveriuose, atminkite, kad yra automatinių išskyrimų, kurie įjungiami, kai įdiegiami konkretūs vaidmenys ar funkcijos“, – socialiniame tinkle „Twitter“ nurodė McNulty.
Tačiau galite sukurti pasirinktinę diegimo vietą programai, kurios nėra sąraše.
Saugos naujinimai
„Microsoft“ šiandien paskelbė apie saugos naujinimo, kuris pašalina pažeidžiamumą, kurį gali išnaudoti kenkėjiškos programos, išleidimą. Pirmą kartą apie pažeidžiamumą saugumo tyrinėtojai pranešė prieš aštuonerius metus.
„Microsoft“ dar neišsprendė šios problemos ir nėra informacijos apie tai, kada sprendimas gali būti pasiekiamas jos „Windows“ operacinės sistemos naudotojams.
Administratoriams patariama nustatyti Microsoft Defender išimtys naudojant grupės politiką tiek „Windows 10“, tiek „Windows Server“ įrenginiuose.
Ar anksčiau jus paveikė „Microsoft Defender“ saugos klaida? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
