- Microsoft добавила новую функцию в настройки по умолчанию Защитника Windows, которая позволяет злоумышленникам читать список исключений в целевой системе.
- Microsoft объявила о выпуске обновления для системы безопасности, которое устраняет уязвимость, используемую вредоносным ПО, о которой впервые стало известно восемь лет назад.
- Инструмент Windows Defender AV предоставляет возможность просматривать и редактировать исключения файловой системы, драйвера и реестра в системе.
Исследователи безопасности обнаружили уязвимость в антивирусном программном обеспечении Microsoft, которая позволяет злоумышленникам обходить защиту от вредоносных программ на компьютерах с Windows.
В отчете Bleeping Computer о проблеме с последними версиями операционной системы Microsoft Windows 10 говорится, что проблема особенно затрагивает устройства с версиями 21H1 и 21H2.
Защитник Майкрософт
Защитник Microsoft является бесплатным антивирусная программа который сканирует файлы и процессы на наличие угроз и может защитить ПК с Windows от вирусов, вредоносных программ, программ-вымогателей и других угроз безопасности.
Надстройка Центра безопасности Защитника Windows также позволяет предотвратить сканирование определенных файлов, типов файлов, папок, процессов, местоположений или исполняемых файлов с помощью функции исключений.
Эта функция может быть полезна в определенных ситуациях, когда вредоносное ПО ошибочно классифицируется как легитимное приложение.
Списки исключений, которые защищают различные компоненты Windows 10, различаются у разных пользователей и позволяют злоумышленникам отслеживать местоположения и хранить вредоносные файлы на устройствах.
Антонио Кокомацци, исследователь угроз в SentinelOne, сказал, что Microsoft Defender позволяет любому локальному пользователю читать конфиденциальные данные, хранящиеся в списках исключений, с помощью запросов к реестру; это фактически точно и не использует неформальную речь.
Инструмент Windows Defender AV позволяет пользователям читать исключения файловой системы и реестра в системе.
Уязвимость безопасности Microsoft Defender
Кроме того, архитектор кибербезопасности Натан Макналти указал, что злоумышленники могут использовать дерево реестра, чтобы получить доступ к спискам исключений для нескольких систем.
«Для тех, кто настраивает Defender AV на серверах, имейте в виду, что существуют автоматические исключения, которые включаются при установке определенных ролей или функций», — указал Макналти в Twitter.
Однако вы можете создать пользовательское место установки для приложения, которого нет в списке.
Обновления безопасности
Microsoft объявила сегодня о выпуске обновления безопасности, которое устраняет уязвимость, которую могут использовать вредоносные программы. Впервые об уязвимости сообщили исследователи безопасности восемь лет назад.
Microsoft еще не решила эту проблему, и нет информации о том, когда решение может быть доступно для пользователей ее операционной системы Windows.
Администраторам рекомендуется установить Защитник Майкрософт исключения с помощью групповых политик на компьютерах с Windows 10 и Windows Server.
Сталкивались ли вы с уязвимостью безопасности Microsoft Defender раньше? Поделитесь с нами своими мыслями в разделе комментариев ниже.
