Windows 10: Microsoft Defenders ekskluderingsliste kan leses av angripere

  • Microsoft la til en ny funksjon i Windows Defenders standardinnstillinger som lar angripere lese ekskluderingslisten på et målsystem.
  • Microsoft annonserte utgivelsen av en sikkerhetsoppdatering som eliminerer en sårbarhet utnyttet av skadelig programvare som først ble rapportert offentlig for åtte år siden.
  • Windows Defender AV-verktøyet gir muligheten til å vise og redigere filsystem-, driver- og registerekskluderinger på systemet.

Sikkerhetsforskere har oppdaget en sårbarhet i Microsofts antivirusprogramvare som kan tillate angripere å omgå anti-malware-beskyttelsen på Windows-maskiner.

En rapport fra Bleeping Computer om et problem med de nyeste versjonene av Microsofts Windows 10-operativsystem sier at problemet spesifikt påvirker enheter som kjører versjon 21H1 og 21H2.

Microsoft Defender

Microsoft Defender er en gratis anti-malware program som skanner filer og prosesser for trusler og kan beskytte Windows-PCer mot virus, skadelig programvare, løsepengeprogramvare og andre sikkerhetstrusler.

Windows Defender Security Center-tillegget lar deg også forhindre at bestemte filer, filtyper, mapper, prosesser, plasseringer eller kjørbare filer skannes ved å bruke ekskluderingsfunksjonen.

Denne funksjonen kan være nyttig i visse situasjoner der ondsinnet programvare er feilaktig klassifisert som en legitim applikasjon.

Ekskluderingslistene som beskytter ulike Windows 10-komponenter varierer mellom brukere og lar trusselaktører spore plasseringer og lagre ondsinnede filer på enheter.

Antonio Cocomazzi, en Threat Intelligence Researcher ved SentinelOne, sa at Microsoft Defender lar enhver lokal bruker lese sensitive data som er lagret i ekskluderingslister via registerspørringer; dette er faktisk nøyaktig og gjør ingen bruk av uformell tale.

Windows Defender AV-verktøyet lar brukere lese filsystemet og registerekskluderinger på systemet.

Microsoft Defenders sikkerhetsfeil 

I tillegg påpekte cybersikkerhetsarkitekten Nathan McNulty at angripere kan utnytte registertreet for å få tilgang til eksklusjonslister for flere systemer.

"For de som konfigurerer Defender AV på servere, vær oppmerksom på at det er automatiske ekskluderinger som blir aktivert når spesifikke roller eller funksjoner er installert," indikerte McNulty på Twitter.

Du kan imidlertid opprette et tilpasset installasjonssted for et program som ikke er på listen.

Sikkerhetsoppdateringer

Microsoft annonserte i dag utgivelsen av en sikkerhetsoppdatering som eliminerer sårbarheten som kan utnyttes av skadelig programvare. Sårbarheten ble først rapportert av sikkerhetsforskere for åtte år siden.

Microsoft har ennå ikke løst dette problemet, og det er ingen informasjon om når en løsning kan være tilgjengelig for brukere av Windows-operativsystemet.

Administratorer anbefales å sette opp Microsoft Defender ekskluderinger ved å bruke gruppepolicyene på både Windows 10- og Windows Server-maskiner.

Har du vært berørt av Microsoft Defenders sikkerhetsfeil før? Del dine tanker med oss ​​i kommentarfeltet nedenfor.

HBO GO: Nå eksisterer internett [6 enkle løsninger]

HBO GO: Nå eksisterer internett [6 enkle løsninger]Miscellanea

Finn HBO GO eller plattformen for utmerket streaming, multi-utnyttelse og rapportering kan nå eksisterer med internett og kan få tilgang til VPN.E necesar sa te asiguri ca ai desfasurat corect to p...

Les mer
Cele mai bune boxe portabile pentru karaoke [Ghid 2021]

Cele mai bune boxe portabile pentru karaoke [Ghid 2021]Miscellanea

Daca te intrebi care sunt cele mai bune boxe portabile pentru karaoke, acest articol iti va oferi 5 solutii ideale.Det anbefales å bruke en dispozitiv omsorgsdispun de o autonomie ridicata a acumul...

Les mer
Cel mai bun antivirus pentru tableta [Ghid 2021]

Cel mai bun antivirus pentru tableta [Ghid 2021]Miscellanea

For å ha flere pericole på nett er det mulig å bruke enheten, og det er nødvendig å bruke antivirus på nettbrett.For å oppnå effektiv sikkerhet, anbefales det å behandle en løsning som tilbyr flere...

Les mer