- Microsoft heeft een nieuwe functie toegevoegd aan de standaardinstellingen van Windows Defender waarmee aanvallers de uitsluitingslijst op een doelsysteem kunnen lezen.
- Microsoft heeft de release aangekondigd van een beveiligingsupdate die een kwetsbaarheid elimineert die wordt misbruikt door malware die acht jaar geleden voor het eerst publiekelijk werd gemeld.
- Windows Defender AV-tool biedt de mogelijkheid om bestandssysteem-, stuurprogramma- en registeruitsluitingen op het systeem te bekijken en te bewerken.
Beveiligingsonderzoekers hebben een kwetsbaarheid ontdekt in de antivirussoftware van Microsoft waardoor aanvallers de antimalwarebescherming op Windows-machines kunnen omzeilen.
Een rapport van Bleeping Computer over een probleem met de nieuwste versies van het Windows 10-besturingssysteem van Microsoft stelt dat het probleem specifiek van invloed is op apparaten met versie 21H1 en 21H2.
Microsoft Defender
Microsoft Defender is een gratis anti-malware programma dat bestanden en processen scant op bedreigingen en Windows-pc's kan beschermen tegen virussen, malware, ransomware en andere beveiligingsbedreigingen.
Met de invoegtoepassing Windows Defender Security Center kunt u ook voorkomen dat specifieke bestanden, bestandstypen, mappen, processen, locaties of uitvoerbare bestanden worden gescand met behulp van de uitsluitingsfunctie.
Deze functie kan handig zijn in bepaalde situaties waarin schadelijke software ten onrechte wordt geclassificeerd als een legitieme toepassing.
De uitsluitingslijsten die verschillende Windows 10-componenten beschermen, verschillen per gebruiker en stellen bedreigingsactoren in staat om locaties te volgen en schadelijke bestanden op apparaten op te slaan.
Antonio Cocomazzi, een Threat Intelligence Researcher bij SentinelOne, zei dat Microsoft Defender elke lokale gebruiker in staat stelt om de gevoelige gegevens die zijn opgeslagen in uitsluitingslijsten te lezen via registerquery's; dit is feitelijk juist en maakt geen gebruik van informele spraak.
Met de Windows Defender AV-tool kunnen gebruikers het bestandssysteem en registeruitsluitingen op het systeem lezen.
Beveiligingsfout van Microsoft Defender
Bovendien wees cyberbeveiligingsarchitect Nathan McNulty erop dat aanvallers de registerboom kunnen misbruiken om toegang te krijgen tot uitsluitingslijsten voor meerdere systemen.
"Voor degenen die Defender AV op servers configureren, houd er rekening mee dat er automatische uitsluitingen zijn die worden ingeschakeld wanneer specifieke rollen of functies worden geïnstalleerd", aldus McNulty op Twitter.
U kunt echter een aangepaste installatielocatie maken voor een toepassing die niet op de lijst staat.
Beveiligingsupdates
Microsoft heeft vandaag de release aangekondigd van een beveiligingsupdate die de kwetsbaarheid elimineert die door malware kan worden misbruikt. De kwetsbaarheid werd acht jaar geleden voor het eerst gemeld door beveiligingsonderzoekers.
Microsoft heeft dit probleem nog niet aangepakt en er is geen informatie over wanneer een oplossing beschikbaar zou kunnen zijn voor gebruikers van het Windows-besturingssysteem.
Beheerders wordt geadviseerd om in te stellen Microsoft Defender uitsluitingen met behulp van het groepsbeleid op zowel Windows 10- als Windows Server-machines.
Bent u eerder getroffen door de beveiligingsfout van Microsoft Defender? Deel uw mening met ons in de commentaarsectie hieronder.
