- Microsoft har lagt till en ny funktion till Windows Defenders standardinställningar som gör att angripare kan läsa uteslutningslistan på ett målsystem.
- Microsoft tillkännagav lanseringen av en säkerhetsuppdatering som eliminerar en sårbarhet som utnyttjas av skadlig programvara som först rapporterades offentligt för åtta år sedan.
- Windows Defender AV-verktyg ger möjlighet att visa och redigera filsystem, drivrutiner och registerundantag på systemet.
Säkerhetsforskare har upptäckt en sårbarhet i Microsofts antivirusprogram som kan tillåta angripare att kringgå skyddet mot skadlig programvara på Windows-maskiner.
En rapport från Bleeping Computer om ett problem med de senaste versionerna av Microsofts Windows 10 operativsystem säger att problemet specifikt påverkar enheter som kör versionerna 21H1 och 21H2.
Microsoft Defender
Microsoft Defender är en gratis anti-malware program som skannar filer och processer efter hot och kan skydda Windows-datorer från virus, skadlig programvara, ransomware och andra säkerhetshot.
Windows Defender Security Center-tillägget låter dig också förhindra att specifika filer, filtyper, mappar, processer, platser eller körbara filer skannas med hjälp av undantagsfunktionen.
Den här funktionen kan vara användbar i vissa situationer där skadlig programvara felaktigt klassificeras som ett legitimt program.
Uteslutningslistorna som skyddar olika Windows 10-komponenter varierar mellan användare och tillåter hotaktörer att spåra platser och lagra skadliga filer på enheter.
Antonio Cocomazzi, en Threat Intelligence Researcher vid SentinelOne, sa att Microsoft Defender tillåter alla lokala användare att läsa känsliga data som lagras i undantagslistor via registerförfrågningar; detta är faktamässigt korrekt och använder sig inte av informellt tal.
Verktyget Windows Defender AV låter användare läsa filsystemet och registerundantag på systemet.
Microsoft Defenders säkerhetsbrist
Dessutom påpekade cybersäkerhetsarkitekten Nathan McNulty att angripare kan utnyttja registerträdet för att få tillgång till undantagslistor för flera system.
"För de som konfigurerar Defender AV på servrar, var medveten om att det finns automatiska uteslutningar som aktiveras när specifika roller eller funktioner installeras," indikerade McNulty på Twitter.
Du kan dock skapa en anpassad installationsplats för ett program som inte finns på listan.
Säkerhetsuppdateringar
Microsoft tillkännagav idag lanseringen av en säkerhetsuppdatering som eliminerar sårbarheten som kan utnyttjas av skadlig programvara. Sårbarheten rapporterades första gången av säkerhetsforskare för åtta år sedan.
Microsoft har ännu inte åtgärdat det här problemet, och det finns ingen information om när en lösning kan vara tillgänglig för användare av Windows-operativsystemet.
Administratörer rekommenderas att konfigurera Microsoft Defender undantag med hjälp av grupppolicyerna på både Windows 10- och Windows Server-datorer.
Har du drabbats av Microsoft Defenders säkerhetsbrist tidigare? Dela dina tankar med oss i kommentarsfältet nedan.
