- Microsoft додала нову функцію до налаштувань Windows Defender за замовчуванням, яка дозволяє зловмисникам читати список виключень у цільовій системі.
- Корпорація Майкрософт оголосила про випуск оновлення безпеки, яке усуває вразливість, використану зловмисним програмним забезпеченням, про яку вперше публічно повідомили вісім років тому.
- Інструмент Windows Defender AV надає можливість переглядати та редагувати виключення файлової системи, драйвера та реєстру в системі.
Дослідники безпеки виявили вразливість в антивірусному програмному забезпеченні Microsoft, яка може дозволити зловмисникам обійти захист від шкідливих програм на машинах Windows.
У звіті Bleeping Computer про проблему з останніми версіями операційної системи Microsoft Windows 10 зазначено, що проблема особливо впливає на пристрої з версіями 21H1 і 21H2.
Microsoft Defender
Microsoft Defender є безкоштовним програма захисту від шкідливих програм який сканує файли та процеси на наявність загроз і може захистити ПК Windows від вірусів, шкідливих програм, програм-вимагачів та інших загроз безпеки.
Надбудова Центру безпеки Windows Defender також дозволяє запобігти перевірці певних файлів, типів файлів, папок, процесів, розташування або виконуваних файлів за допомогою функції виключення.
Ця функція може бути корисною в певних ситуаціях, коли шкідливе програмне забезпечення неправильно класифікується як законна програма.
Списки виключень, які захищають різні компоненти Windows 10, відрізняються для користувачів і дозволяють учасникам загроз відстежувати розташування та зберігати шкідливі файли на пристроях.
Антоніо Кокомацці, дослідник розвідки загроз у SentinelOne, сказав, що Microsoft Defender дозволяє будь-якому локальному користувачеві читати конфіденційні дані, що зберігаються у списках виключень, за допомогою запитів до реєстру; це фактично точне і не використовує неформальне мовлення.
Інструмент Windows Defender AV дозволяє користувачам читати файлову систему та виключення реєстру в системі.
Помилка безпеки Microsoft Defender
Крім того, архітектор кібербезпеки Натан Макналті зазначив, що зловмисники можуть використовувати дерево реєстру, щоб отримати доступ до списків виключень для кількох систем.
«Для тих, хто налаштовує Defender AV на серверах, пам’ятайте, що існують автоматичні виключення, які вмикаються, коли встановлено певні ролі або функції», – зазначив Макналті у Twitter.
Однак ви можете створити спеціальне місце встановлення для програми, якої немає у списку.
Оновлення безпеки
Корпорація Майкрософт оголосила сьогодні про випуск оновлення безпеки, яке усуває вразливість, яку може використовувати зловмисне програмне забезпечення. Вперше про вразливість повідомили дослідники безпеки вісім років тому.
Microsoft ще не вирішила цю проблему, і немає інформації про те, коли рішення може бути доступне для користувачів її операційної системи Windows.
Адміністраторам рекомендується налаштувати Microsoft Defender виключення за допомогою групових політик на машинах Windows 10 і Windows Server.
Чи стикалися ви з проблемою безпеки Microsoft Defender раніше? Поділіться своїми думками з нами в розділі коментарів нижче.
