- Microsoft a adăugat o nouă caracteristică la setările implicite ale Windows Defender, care le permite atacatorilor să citească lista de excluderi pe un sistem țintă.
- Microsoft a anunțat lansarea unei actualizări de securitate care elimină o vulnerabilitate exploatată de malware, care a fost raportată public pentru prima dată în urmă cu opt ani.
- Instrumentul Windows Defender AV oferă capacitatea de a vizualiza și edita excluderile de sistem de fișiere, driver și registry din sistem.
Cercetătorii de securitate au descoperit o vulnerabilitate în software-ul antivirus Microsoft care ar putea permite atacatorilor să ocolească protecțiile anti-malware de pe mașinile Windows.
Un raport de la Bleeping Computer despre o problemă cu cele mai recente versiuni ale sistemului de operare Microsoft Windows 10 afirmă că problema afectează în mod specific dispozitivele care rulează versiunile 21H1 și 21H2.
Microsoft Defender
Microsoft Defender este gratuit program anti-malware care scanează fișierele și procesele pentru amenințări și poate proteja computerele Windows de viruși, malware, ransomware și alte amenințări de securitate.
De asemenea, programul de completare Windows Defender Security Center vă permite să împiedicați scanarea anumitor fișiere, tipuri de fișiere, foldere, procese, locații sau fișiere executabile folosind funcția de excluderi.
Această caracteristică poate fi utilă în anumite situații în care software-ul rău intenționat este clasificat incorect ca aplicație legitimă.
Listele de excludere care protejează diferite componente Windows 10 variază de la un utilizator la altul și le permit actorilor de amenințări să urmărească locațiile și să stocheze fișiere rău intenționate pe dispozitive.
Antonio Cocomazzi, cercetător în domeniul informațiilor despre amenințări la SentinelOne, a declarat că Microsoft Defender permite oricărui utilizator local să citească datele sensibile stocate în listele de excludere prin interogări de registru; aceasta este exactă din punct de vedere real și nu folosește vorbirea informală.
Instrumentul Windows Defender AV permite utilizatorilor să citească sistemul de fișiere și excluderile de registry din sistem.
Defecțiunea de securitate a Microsoft Defender
În plus, arhitectul de securitate cibernetică Nathan McNulty a subliniat că atacatorii ar putea exploata arborele de registru pentru a obține acces la listele de excludere pentru mai multe sisteme.
„Pentru cei care configurează Defender AV pe servere, rețineți că există excluderi automate care sunt activate atunci când sunt instalate anumite roluri sau funcții”, a indicat McNulty pe Twitter.
Cu toate acestea, puteți crea o locație de instalare personalizată pentru o aplicație care nu este pe listă.
Actualizări de securitate
Microsoft a anunțat astăzi lansarea unei actualizări de securitate care elimină vulnerabilitatea care poate fi exploatată de malware. Vulnerabilitatea a fost raportată pentru prima dată de cercetătorii de securitate în urmă cu opt ani.
Microsoft nu a abordat încă această problemă și nu există informații despre când ar putea fi disponibilă o soluție pentru utilizatorii sistemului său de operare Windows.
Administratorii sunt sfătuiți să configureze Microsoft Defender excluderi folosind politicile de grup atât pe computerele cu Windows 10, cât și pe Windows Server.
Ați mai fost afectat de defectul de securitate al Microsoft Defender? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.