- Microsoft je privzetim nastavitvam programa Windows Defender dodal novo funkcijo, ki napadalcem omogoča branje seznama izključitev v ciljnem sistemu.
- Microsoft je napovedal izdajo varnostne posodobitve, ki odpravlja ranljivost, ki jo izkorišča zlonamerna programska oprema, o kateri so prvič javno poročali pred osmimi leti.
- Orodje Windows Defender AV omogoča ogled in urejanje izključitev datotečnega sistema, gonilnika in registra v sistemu.
Varnostni raziskovalci so odkrili ranljivost v Microsoftovi protivirusni programski opremi, ki bi lahko napadalcem omogočila, da zaobidejo zaščito proti zlonamerni programski opremi na računalnikih Windows.
Poročilo Bleeping Computer o težavi z najnovejšimi različicami Microsoftovega operacijskega sistema Windows 10 navaja, da težava posebej vpliva na naprave z različicami 21H1 in 21H2.
Microsoft Defender
Microsoft Defender je brezplačen program proti zlonamerni programski opremi ki skenira datoteke in procese glede groženj in lahko zaščiti osebne računalnike Windows pred virusi, zlonamerno programsko opremo, izsiljevalsko programsko opremo in drugimi varnostnimi grožnjami.
Dodatek Varnostno središče Windows Defender vam prav tako omogoča, da preprečite skeniranje določenih datotek, vrst datotek, map, procesov, lokacij ali izvedljivih datotek s funkcijo izključitve.
Ta funkcija je lahko uporabna v določenih situacijah, ko je zlonamerna programska oprema napačno razvrščena kot zakonita aplikacija.
Seznami izključitev, ki ščitijo različne komponente sistema Windows 10, se med uporabniki razlikujejo in akterjem groženj omogočajo sledenje lokacijam in shranjevanje zlonamernih datotek v naprave.
Antonio Cocomazzi, raziskovalec Threat Intelligence pri SentinelOne, je dejal, da Microsoft Defender vsakemu lokalnemu uporabniku omogoča branje občutljivih podatkov, shranjenih na seznamih izključitev, prek poizvedb v registru; to je dejansko točno in ne uporablja neformalnega govora.
Orodje Windows Defender AV uporabnikom omogoča branje datotečnega sistema in izključitev registra v sistemu.
Varnostna napaka Microsoft Defender
Poleg tega je arhitekt kibernetske varnosti Nathan McNulty poudaril, da lahko napadalci izkoristijo drevo registra za dostop do seznamov izključitev za več sistemov.
"Za tiste, ki konfigurirajo Defender AV na strežnikih, se zavedajte, da obstajajo samodejne izključitve, ki se omogočijo, ko so nameščene določene vloge ali funkcije," je na Twitterju navedel McNulty.
Vendar pa lahko ustvarite namestitveno mesto po meri za aplikacijo, ki ni na seznamu.
Varnostne posodobitve
Microsoft je danes objavil izdajo varnostne posodobitve, ki odpravlja ranljivost, ki jo lahko zlonamerna programska oprema izkoristi. O ranljivosti so varnostni raziskovalci prvič poročali pred osmimi leti.
Microsoft še ni obravnaval te težave in ni informacij o tem, kdaj bi bila rešitev na voljo uporabnikom njegovega operacijskega sistema Windows.
Skrbnikom svetujemo, da namestijo Microsoft Defender izključitve z uporabo pravilnikov skupine na računalnikih Windows 10 in Windows Server.
Ali vas je že prej prizadela varnostna napaka Microsoft Defender? Delite svoje misli z nami v spodnjem razdelku za komentarje.
