- Microsoft la til en ny funksjon i Windows Defenders standardinnstillinger som lar angripere lese ekskluderingslisten på et målsystem.
- Microsoft annonserte utgivelsen av en sikkerhetsoppdatering som eliminerer en sårbarhet utnyttet av skadelig programvare som først ble rapportert offentlig for åtte år siden.
- Windows Defender AV-verktøyet gir muligheten til å vise og redigere filsystem-, driver- og registerekskluderinger på systemet.
Sikkerhetsforskere har oppdaget en sårbarhet i Microsofts antivirusprogramvare som kan tillate angripere å omgå anti-malware-beskyttelsen på Windows-maskiner.
En rapport fra Bleeping Computer om et problem med de nyeste versjonene av Microsofts Windows 10-operativsystem sier at problemet spesifikt påvirker enheter som kjører versjon 21H1 og 21H2.
Microsoft Defender
Microsoft Defender er en gratis anti-malware program som skanner filer og prosesser for trusler og kan beskytte Windows-PCer mot virus, skadelig programvare, løsepengeprogramvare og andre sikkerhetstrusler.
Windows Defender Security Center-tillegget lar deg også forhindre at bestemte filer, filtyper, mapper, prosesser, plasseringer eller kjørbare filer skannes ved å bruke ekskluderingsfunksjonen.
Denne funksjonen kan være nyttig i visse situasjoner der ondsinnet programvare er feilaktig klassifisert som en legitim applikasjon.
Ekskluderingslistene som beskytter ulike Windows 10-komponenter varierer mellom brukere og lar trusselaktører spore plasseringer og lagre ondsinnede filer på enheter.
Antonio Cocomazzi, en Threat Intelligence Researcher ved SentinelOne, sa at Microsoft Defender lar enhver lokal bruker lese sensitive data som er lagret i ekskluderingslister via registerspørringer; dette er faktisk nøyaktig og gjør ingen bruk av uformell tale.
Windows Defender AV-verktøyet lar brukere lese filsystemet og registerekskluderinger på systemet.
Microsoft Defenders sikkerhetsfeil
I tillegg påpekte cybersikkerhetsarkitekten Nathan McNulty at angripere kan utnytte registertreet for å få tilgang til eksklusjonslister for flere systemer.
"For de som konfigurerer Defender AV på servere, vær oppmerksom på at det er automatiske ekskluderinger som blir aktivert når spesifikke roller eller funksjoner er installert," indikerte McNulty på Twitter.
Du kan imidlertid opprette et tilpasset installasjonssted for et program som ikke er på listen.
Sikkerhetsoppdateringer
Microsoft annonserte i dag utgivelsen av en sikkerhetsoppdatering som eliminerer sårbarheten som kan utnyttes av skadelig programvare. Sårbarheten ble først rapportert av sikkerhetsforskere for åtte år siden.
Microsoft har ennå ikke løst dette problemet, og det er ingen informasjon om når en løsning kan være tilgjengelig for brukere av Windows-operativsystemet.
Administratorer anbefales å sette opp Microsoft Defender ekskluderinger ved å bruke gruppepolicyene på både Windows 10- og Windows Server-maskiner.
Har du vært berørt av Microsoft Defenders sikkerhetsfeil før? Del dine tanker med oss i kommentarfeltet nedenfor.
![Slik oppdaterer du data i Power BI [STEG-FOR-TRINN-GUIDE]](/f/e3ae732eb977671e7220a988e265705c.jpg?width=300&height=460)
