- Spoločnosť Microsoft pridala do predvolených nastavení programu Windows Defender novú funkciu, ktorá umožňuje útočníkom čítať zoznam vylúčení v cieľovom systéme.
- Microsoft oznámil vydanie bezpečnostnej aktualizácie, ktorá odstraňuje zraniteľnosť zneužívanú malvérom, ktorá bola prvýkrát verejne nahlásená pred ôsmimi rokmi.
- Nástroj Windows Defender AV poskytuje možnosť prezerať a upravovať vylúčenia systému súborov, ovládačov a registrov v systéme.
Výskumníci v oblasti bezpečnosti objavili zraniteľnosť v antivírusovom softvéri spoločnosti Microsoft, ktorá by mohla útočníkom umožniť obísť antimalvérovú ochranu na počítačoch so systémom Windows.
V správe od Bleeping Computer o probléme s najnovšími verziami operačného systému Microsoft Windows 10 sa uvádza, že problém konkrétne ovplyvňuje zariadenia s verziami 21H1 a 21H2.
Microsoft Defender
Microsoft Defender je zadarmo antimalvérový program ktorý skenuje súbory a procesy na prítomnosť hrozieb a dokáže chrániť počítače so systémom Windows pred vírusmi, malvérom, ransomvérom a inými bezpečnostnými hrozbami.
Doplnok Centrum zabezpečenia programu Windows Defender vám tiež umožňuje zabrániť skenovaniu konkrétnych súborov, typov súborov, priečinkov, procesov, umiestnení alebo spustiteľných súborov pomocou funkcie vylúčení.
Táto funkcia môže byť užitočná v určitých situáciách, v ktorých je škodlivý softvér nesprávne klasifikovaný ako legitímna aplikácia.
Zoznamy vylúčení, ktoré chránia rôzne súčasti systému Windows 10, sa medzi používateľmi líšia a umožňujú aktérom hrozieb sledovať polohy a ukladať škodlivé súbory na zariadeniach.
Antonio Cocomazzi, Threat Intelligence Researcher v spoločnosti SentinelOne, povedal, že Microsoft Defender umožňuje každému miestnemu používateľovi čítať citlivé údaje uložené v zoznamoch vylúčení prostredníctvom dotazov v registri; toto je vecne presné a nepoužíva neformálnu reč.
Nástroj Windows Defender AV umožňuje používateľom čítať vylúčenia systému súborov a registrov v systéme.
Bezpečnostná chyba programu Microsoft Defender
Okrem toho architekt kybernetickej bezpečnosti Nathan McNulty poukázal na to, že útočníci môžu zneužiť strom registra na získanie prístupu k zoznamom vylúčení pre viacero systémov.
„Pre tých, ktorí konfigurujú Defender AV na serveroch, majte na pamäti, že existujú automatické vylúčenia, ktoré sa aktivujú pri inštalácii špecifických rolí alebo funkcií,“ uviedol McNulty na Twitteri.
Môžete však vytvoriť vlastné umiestnenie inštalácie pre aplikáciu, ktorá nie je v zozname.
Aktualizácie zabezpečenia
Spoločnosť Microsoft dnes oznámila vydanie bezpečnostnej aktualizácie, ktorá eliminuje zraniteľnosť, ktorú môže malvér zneužiť. Prvýkrát o tejto zraniteľnosti informovali bezpečnostní výskumníci pred ôsmimi rokmi.
Microsoft sa týmto problémom zatiaľ nezaoberal a neexistujú žiadne informácie o tom, kedy by mohlo byť riešenie dostupné pre používateľov jeho operačného systému Windows.
Správcom sa odporúča nastaviť Microsoft Defender vylúčenia pomocou skupinových zásad na počítačoch so systémom Windows 10 a Windows Server.
Postihla vás už bezpečnostná chyba programu Microsoft Defender? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
![Disativare la Modalità Oscura v Google Chrome [Windows/Mac]](/f/1322a6fb918eb0604b6a83e4d52e2bf8.png?width=300&height=460)