Windows Defender je našel večletno luknjo
Miscellanea / / January 17, 2022
Microsoft Defender ali "Windows Defender" kot mnogi drugi protivirusni programi, omogoča izključitev določenih poti s seznama za skeniranje - lokalne mape in omrežne lokacije. To je uporabno, na primer, pri razvoju programske opreme ali nameščanju programov, ki se pomotoma štejejo za zlonamerno programsko opremo.
Strokovnjak za kibernetsko varnost SentinelOne Antonio Kocomazzi, ugotovljenoda je seznam takih poti shranjen v nezaščiteni obliki. Dostop do njega je odprt za vse lokalne uporabnike: lahko ugotovijo, katere datoteke, mape, razširitve in procese Microsoft Defender prezre. Če želite to narediti, samo odprite konzolo Windows in vnesite ukaz reg query ter kot parameter podajte ime ustrezne veje v registru operacijskega sistema.
Dostop do računa določenega uporabnika v podjetniških omrežjih je po mnenju strokovnjakov rešljiva naloga. Številna omrežja so že ogrožena, kibernetski kriminalci pa le čakajo na pravi trenutek, da dobijo čim več dragocenih informacij. Potem je stvar tehnike: dovolj je, da zlonamerno programsko opremo postavite v nezaščitene imenike in začnete napad.
Znano je že, da je ranljivost v Microsoft Defender Antivirus obstaja star približno osem let. Vpliva na najnovejše različice sistema, na primer Windows 10 21H1 in Windows 10 21H2 - po dveh rednih večjih posodobitvah, ki jih razvijalci izdajo vsakih šest mesecev.
Specialist za kibernetsko varnost Nathan McNulty opozoriti, kaj v Windows 11 ni takega problema. Toda v sistemu Windows 10 je seznam izključitev mogoče dobiti tudi iz vnosnega drevesa v sistemskem registru, ki shranjuje nastavitve pravilnika skupine. To so bolj občutljive informacije kot nastavitve za določenega uporabnika – razporejene so skupinam računalnikov v omrežju.
Da se zaščitite, se morate prepričati, da vaš sistem ni bil vdrt in ne vsebuje zlonamerne programske opreme. Po tem je vredno poostriti varnostne nastavitve in pregledati seznam poti, ki so izključene iz skeniranja Microsoft Defender.
Preberite tudi🧐
- Kako onemogočiti Windows Defender
- Kako izklopiti nadležna obvestila Windows 10 Defender
- Zrušitev programa Windows Defender zamaši sistemski pogon z neuporabnimi datotekami
10 let v IT sem se veliko trudil: delal sem kot sistemski skrbnik in preizkuševalec, pisal sem v ducat različnih jezikih programiranja, vodil računalniški oddelek uredništva tiskanega časopisa in vodil novice visokotehnološki portali. Lahko popravim KDE2 za FreeBSD - in vam podrobno povem o vseh niansah tega postopka. Sanjam o domačem R2-D2 in poletu v vesolje.