- Мицрософт је додао нову функцију подразумеваним подешавањима Виндовс Дефендер-а која омогућава нападачима да прочитају листу искључења на циљном систему.
- Мицрософт је најавио издавање безбедносне исправке која елиминише рањивост коју користи малвер, а која је први пут јавно објављена пре осам година.
- Виндовс Дефендер АВ алат пружа могућност прегледа и уређивања изузимања система датотека, управљачких програма и регистра на систему.
Истраживачи безбедности открили су рањивост у Мицрософтовом антивирусном софтверу која би могла да омогући нападачима да заобиђу заштиту од малвера на Виндовс машинама.
Извештај Блеепинг Цомпутер-а о проблему са најновијим верзијама Мицрософтовог оперативног система Виндовс 10 наводи да проблем посебно утиче на уређаје који користе верзије 21Х1 и 21Х2.
Мицрософт Дефендер
Мицрософт Дефендер је бесплатан анти-малвер програм који скенира датотеке и процесе у потрази за претњама и може да заштити Виндовс рачунаре од вируса, малвера, рансомваре-а и других безбедносних претњи.
Додатак Виндовс Дефендер Сецурити Центер такође вам омогућава да спречите скенирање одређених датотека, типова датотека, фасцикли, процеса, локација или извршних датотека коришћењем функције изузимања.
Ова функција може бити корисна у одређеним ситуацијама у којима је злонамерни софтвер погрешно класификован као легитимна апликација.
Листе искључења које штите различите компоненте оперативног система Виндовс 10 разликују се међу корисницима и омогућавају актерима претњи да прате локације и складиште злонамерне датотеке на уређајима.
Антонио Цоцомаззи, истраживач обавештајних претњи у СентинелОне, рекао је да Мицрософт Дефендер дозвољава сваком локалном кориснику да чита осетљиве податке ускладиштене на листама искључења путем упита регистра; ово је чињенично тачно и не користи неформални говор.
Алатка Виндовс Дефендер АВ омогућава корисницима да читају систем датотека и изузимања из регистра на систему.
Безбедносна грешка Мицрософт Дефендер-а
Поред тога, архитекта сајбер безбедности Натхан МцНулти је истакао да нападачи могу да искористе стабло регистра да би добили приступ листама искључења за више система.
„За оне који конфигуришу Дефендер АВ на серверима, имајте на уму да постоје аутоматска изузимања која се омогућавају када се инсталирају одређене улоге или функције“, навео је МцНулти на Твитеру.
Међутим, можете креирати прилагођену локацију за инсталацију за апликацију која није на листи.
Безбедносне исправке
Мицрософт је данас најавио издавање безбедносне исправке која елиминише рањивост коју може да искористи малвер. Рањивост су први пут пријавили истраживачи безбедности пре осам година.
Мицрософт се још није позабавио овим проблемом и нема информација о томе када би решење могло бити доступно корисницима његовог оперативног система Виндовс.
Администраторима се саветује да подесе Мицрософт Дефендер изузимања користећи смернице групе на Виндовс 10 и Виндовс Сервер машинама.
Да ли сте раније били погођени безбедносним пропустом Мицрософт Дефендер-а? Поделите своје мисли са нама у одељку за коментаре испод.
