- Firma Microsoft dodała nową funkcję do domyślnych ustawień programu Windows Defender, która umożliwia atakującym odczytanie listy wykluczeń w systemie docelowym.
- Firma Microsoft ogłosiła wydanie aktualizacji zabezpieczeń, która eliminuje lukę wykorzystywaną przez złośliwe oprogramowanie, które zostało po raz pierwszy zgłoszone publicznie osiem lat temu.
- Narzędzie Windows Defender AV umożliwia przeglądanie i edycję wykluczeń systemu plików, sterowników i rejestru w systemie.
Badacze bezpieczeństwa odkryli lukę w oprogramowaniu antywirusowym firmy Microsoft, która może umożliwić atakującym ominięcie ochrony przed złośliwym oprogramowaniem na komputerach z systemem Windows.
Raport z Bleeping Computer dotyczący problemu z najnowszymi wersjami systemu operacyjnego Windows 10 firmy Microsoft stwierdza, że problem dotyczy szczególnie urządzeń z wersjami 21H1 i 21H2.
Microsoft Defender
Microsoft Defender jest darmowy program anty-malware który skanuje pliki i procesy pod kątem zagrożeń i może chronić komputery z systemem Windows przed wirusami, złośliwym oprogramowaniem, oprogramowaniem ransomware i innymi zagrożeniami bezpieczeństwa.
Dodatek Windows Defender Security Center umożliwia również zapobieganie skanowaniu określonych plików, typów plików, folderów, procesów, lokalizacji lub plików wykonywalnych za pomocą funkcji wykluczeń.
Ta funkcja może być przydatna w pewnych sytuacjach, w których złośliwe oprogramowanie jest błędnie klasyfikowane jako legalna aplikacja.
Listy wykluczeń, które chronią różne komponenty systemu Windows 10, różnią się w zależności od użytkowników i umożliwiają cyberprzestępcom śledzenie lokalizacji i przechowywanie złośliwych plików na urządzeniach.
Antonio Cocomazzi, badacz ds. analizy zagrożeń w SentinelOne, powiedział, że Microsoft Defender umożliwia każdemu użytkownikowi lokalnemu odczytywanie poufnych danych przechowywanych na listach wykluczeń za pomocą zapytań rejestru; jest to zgodne z faktami i nie wykorzystuje mowy nieformalnej.
Narzędzie Windows Defender AV umożliwia użytkownikom odczytywanie systemu plików i wykluczeń rejestru w systemie.
Luka bezpieczeństwa Microsoft Defender
Ponadto architekt cyberbezpieczeństwa Nathan McNulty wskazał, że osoby atakujące mogą wykorzystać drzewo rejestru, aby uzyskać dostęp do list wykluczeń dla wielu systemów.
„Dla tych, którzy konfigurują Defender AV na serwerach, pamiętaj, że istnieją automatyczne wykluczenia, które są włączane po zainstalowaniu określonych ról lub funkcji” – wskazał McNulty na Twitterze.
Możesz jednak utworzyć niestandardową lokalizację instalacji dla aplikacji, której nie ma na liście.
Aktualizacje bezpieczeństwa
Firma Microsoft ogłosiła dziś wydanie aktualizacji zabezpieczeń, która eliminuje lukę, którą może wykorzystać złośliwe oprogramowanie. Luka została po raz pierwszy zgłoszona przez badaczy bezpieczeństwa osiem lat temu.
Firma Microsoft nie rozwiązała jeszcze tego problemu i nie ma informacji o tym, kiedy rozwiązanie może być dostępne dla użytkowników jej systemu operacyjnego Windows.
Administratorom zaleca się skonfigurowanie Microsoft Defender wykluczenia przy użyciu zasad grupy na komputerach z systemem Windows 10 i Windows Server.
Czy wcześniej dotknęła Cię luka w zabezpieczeniach programu Microsoft Defender? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.