Windows Defender a găsit o gaură perenă
Miscelaneu / / January 17, 2022
Microsoft Defender sau „Windows Defender” ca multe altele antivirusuri, vă permite să excludeți anumite căi din lista de scanare - foldere locale și locații de rețea. Acest lucru este util, de exemplu, atunci când se dezvoltă software sau se instalează programe care sunt considerate din greșeală a fi malware.
Antonio Kocomazzi, expert în securitate cibernetică SentinelOne, a dat seamacă lista acestor căi este stocată într-un format neprotejat. Accesul la acesta este deschis tuturor utilizatorilor locali: aceștia pot afla ce fișiere, foldere, extensii și procese sunt ignorate de Microsoft Defender. Pentru a face acest lucru, trebuie doar să deschideți consola Windows și să introduceți comanda reg query și să specificați numele ramurilor corespunzătoare din registrul sistemului de operare ca parametru.
Obținerea accesului la contul unui anumit utilizator în rețelele corporative este o sarcină rezolvabilă, spun experții. Multe rețele au fost deja compromise, iar infractorii cibernetici așteaptă doar momentul potrivit pentru a obține cât mai multe informații valoroase. Atunci e o chestiune de tehnică: este suficient să plasezi malware în directoare neprotejate și să pornești atacul.
Se știe deja că o vulnerabilitate în Microsoft Defender Antivirus există vreo opt ani. Afectează cele mai recente versiuni ale sistemului, de exemplu, Windows 10 21H1 și Windows 10 21H2 - după două actualizări majore regulate pe care dezvoltatorii le lansează la fiecare șase luni.
Specialistul în securitate cibernetică Nathan McNulty remarcat, în ce Windows 11 nu există o astfel de problemă. Dar în Windows 10, lista de excluderi poate fi obținută și din arborele de intrare în registrul de sistem, care stochează setările politicii de grup. Acestea sunt informații mai sensibile decât setările pentru un anumit utilizator - sunt distribuite către grupuri de computere din rețea.
Pentru a vă proteja, trebuie să vă asigurați că sistemul dumneavoastră nu a fost piratat și că nu conține programe malware. După aceea, merită să înăspriți setările de securitate și să revizuiți lista de căi excluse de la scanarea Microsoft Defender.
Citeste si🧐
- Cum se dezactivează Windows Defender
- Cum să dezactivați notificările enervante din Windows 10 Defender
- Blocarea Windows Defender aglomera unitatea de sistem cu fișiere inutile
Timp de 10 ani în IT, am încercat multe: am lucrat ca administrator de sistem și tester, am scris într-o duzină de limbi diferite programare, a condus departamentul de informatică al redacției unui ziar tipărit și a condus fluxurile de știri portaluri high-tech. Pot corecta KDE2 pentru FreeBSD - și vă spun în detaliu despre toate nuanțele acestui proces. Visez la R2-D2 de casă și la zborul în spațiu.