- Microsoft ได้เพิ่มคุณลักษณะใหม่ให้กับการตั้งค่าเริ่มต้นของ Windows Defender ซึ่งช่วยให้ผู้โจมตีสามารถอ่านรายการยกเว้นบนระบบเป้าหมายได้
- Microsoft ประกาศเปิดตัวการอัปเดตความปลอดภัยที่กำจัดช่องโหว่ที่ถูกโจมตีโดยมัลแวร์ซึ่งได้รับการรายงานต่อสาธารณะครั้งแรกเมื่อแปดปีที่แล้ว
- เครื่องมือ Windows Defender AV ให้ความสามารถในการดูและแก้ไขระบบไฟล์ ไดรเวอร์ และการยกเว้นรีจิสทรีบนระบบ
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในซอฟต์แวร์ป้องกันไวรัสของ Microsoft ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านการป้องกันมัลแวร์บนเครื่อง Windows
รายงานจาก Bleeping Computer เกี่ยวกับปัญหาเกี่ยวกับระบบปฏิบัติการ Windows 10 รุ่นล่าสุดของ Microsoft ระบุว่าปัญหาดังกล่าวส่งผลกระทบกับอุปกรณ์ที่ใช้เวอร์ชัน 21H1 และ 21H2 โดยเฉพาะ
Microsoft Defender
Microsoft Defender เป็นโปรแกรมฟรี โปรแกรมป้องกันมัลแวร์ ที่สแกนไฟล์และประมวลผลเพื่อหาภัยคุกคาม และสามารถปกป้องพีซีที่ใช้ Windows จากไวรัส มัลแวร์ แรนซัมแวร์ และภัยคุกคามด้านความปลอดภัยอื่นๆ
Add-in ของ Windows Defender Security Center ยังช่วยให้คุณป้องกันไม่ให้มีการสแกนไฟล์ ประเภทของไฟล์ โฟลเดอร์ กระบวนการ ตำแหน่ง หรือไฟล์สั่งการเฉพาะโดยใช้คุณสมบัติการยกเว้น
คุณลักษณะนี้อาจมีประโยชน์ในบางสถานการณ์ที่ซอฟต์แวร์ที่เป็นอันตรายถูกจัดประเภทเป็นแอปพลิเคชันที่ถูกต้องอย่างไม่ถูกต้อง
รายการยกเว้นที่ปกป้องส่วนประกอบต่างๆ ของ Windows 10 จะแตกต่างกันไปตามผู้ใช้ และอนุญาตให้ผู้คุกคามสามารถติดตามตำแหน่งและจัดเก็บไฟล์ที่เป็นอันตรายบนอุปกรณ์ได้
Antonio Comazzi นักวิจัยด้าน Threat Intelligence ที่ SentinelOne กล่าวว่า Microsoft Defender อนุญาตให้ผู้ใช้ในท้องถิ่นอ่านข้อมูลสำคัญที่จัดเก็บไว้ในรายการยกเว้นผ่านการสืบค้นรีจิสทรี นี่เป็นความจริงที่ถูกต้องและไม่ใช้คำพูดที่ไม่เป็นทางการ
เครื่องมือ Windows Defender AV ช่วยให้ผู้ใช้สามารถอ่านระบบไฟล์และการยกเว้นรีจิสทรีบนระบบได้
ข้อบกพร่องด้านความปลอดภัยของ Microsoft Defender
นอกจากนี้ Nathan McNulty สถาปนิกด้านความปลอดภัยในโลกไซเบอร์ยังชี้ให้เห็นว่าผู้โจมตีอาจใช้ประโยชน์จากแผนผังรีจิสทรีเพื่อเข้าถึงรายการยกเว้นสำหรับหลายระบบ
“สำหรับผู้ที่กำหนดค่า Defender AV บนเซิร์ฟเวอร์ โปรดทราบว่ามีการยกเว้นอัตโนมัติที่จะเปิดใช้งานเมื่อมีการติดตั้งบทบาทหรือคุณสมบัติเฉพาะ” McNulty ระบุไว้บน Twitter
อย่างไรก็ตาม คุณสามารถสร้างตำแหน่งการติดตั้งแบบกำหนดเองสำหรับแอปพลิเคชันที่ไม่ได้อยู่ในรายการได้
อัพเดทความปลอดภัย
Microsoft ประกาศเปิดตัวการอัปเดตความปลอดภัยที่กำจัดช่องโหว่ที่มัลแวร์สามารถโจมตีได้ ช่องโหว่นี้รายงานครั้งแรกโดยนักวิจัยด้านความปลอดภัยเมื่อแปดปีที่แล้ว
Microsoft ยังไม่ได้แก้ไขปัญหานี้ และไม่มีข้อมูลเกี่ยวกับเวลาที่โซลูชันอาจมีให้สำหรับผู้ใช้ระบบปฏิบัติการ Windows
ผู้ดูแลระบบควรตั้งค่า Microsoft Defender การยกเว้นโดยใช้นโยบายกลุ่มทั้งบนเครื่อง Windows 10 และ Windows Server
คุณเคยได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยของ Microsoft Defender มาก่อนหรือไม่ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
