A Windows Defender egy örök lyukat talált
Vegyes Cikkek / / January 17, 2022
A Microsoft Defender vagy a "Windows Defender", mint sok más antivírusok, lehetővé teszi bizonyos elérési utak kizárását a vizsgálati listából – helyi mappák és hálózati helyek. Ez hasznos lehet például szoftverek fejlesztésekor vagy olyan programok telepítésekor, amelyeket tévesen rosszindulatú programnak tekintenek.
Antonio Kocomazzi, a SentinelOne kiberbiztonsági szakértője, kitalálthogy az ilyen útvonalak listája nem védett formátumban van tárolva. Hozzáférés minden helyi felhasználó számára nyitva áll: megtudhatják, mely fájlokat, mappákat, kiterjesztéseket és folyamatokat hagyja figyelmen kívül a Microsoft Defender. Ehhez csak nyissa meg a Windows konzolt, írja be a reg query parancsot, és paraméterként adja meg a megfelelő ág nevét az operációs rendszer nyilvántartásában.
Szakértők szerint megoldható feladat egy adott felhasználói fiókhoz való hozzáférés a vállalati hálózatokban. Sok hálózatot már kompromittáltak, és a kiberbűnözők csak a megfelelő pillanatra várnak, hogy minél több értékes információhoz jussanak. Aztán már technika kérdése: elég a rosszindulatú programokat nem védett könyvtárakba helyezni, és elindítani a támadást.
Már ismert, hogy a Microsoft Defender Antivirus biztonsági rése van létezik körülbelül nyolc éves. Ez érinti a rendszer legújabb verzióit, például a Windows 10 21H1 és a Windows 10 21H2 rendszert – két rendszeres nagy frissítés után, amelyeket a fejlesztők félévente adnak ki.
Nathan McNulty kiberbiztonsági szakértő neves, miben Windows 11 nincs ilyen probléma. De a Windows 10 rendszerben a kizárási lista a rendszerleíró adatbázis bejegyzésfájáról is beszerezhető, amely a csoportházirend-beállításokat tárolja. Ez érzékenyebb információ, mint egy adott felhasználó beállításai – a hálózat számítógépcsoportjaira osztják szét.
A saját védelme érdekében meg kell győződnie arról, hogy rendszerét nem törték fel, és nem tartalmaz rosszindulatú programokat. Ezt követően érdemes szigorítani a biztonsági beállításain, és áttekinteni a Microsoft Defender vizsgálatból kizárt utak listáját.
Olvassa el is🧐
- A Windows Defender letiltása
- A bosszantó Windows 10 Defender értesítések kikapcsolása
- A Windows Defender összeomlása eltömi a rendszermeghajtót haszontalan fájlokkal
10 évig az informatikában rengeteget próbálkoztam: dolgoztam rendszergazdaként és tesztelőként, több tucat nyelven írtam. programozás, egy nyomtatott újság szerkesztőségének számítástechnikai osztályát vezette és hírfolyamokat vezetett high-tech portálok. Ki tudom javítani a KDE2-t FreeBSD-hez – és részletesen elmondom ennek a folyamatnak az összes árnyalatát. Házi R2-D2-ről és űrrepülésről álmodom.