Windows Defender pronašao je višegodišnju rupu
Miscelanea / / January 17, 2022
Microsoft Defender ili "Windows Defender" kao i mnogi drugi antivirusi, omogućuje vam da isključite određene putove s popisa skeniranja - lokalne mape i mrežne lokacije. To je korisno, na primjer, kada razvijate softver ili instalirate programe koji se pogrešno smatraju zlonamjernim softverom.
SentinelOne stručnjak za kibernetičku sigurnost Antonio Kocomazzi, shvatioda je popis takvih puteva pohranjen u nezaštićenom formatu. Pristup mu je otvoren za sve lokalne korisnike: oni mogu saznati koje datoteke, mape, ekstenzije i procese Microsoft Defender zanemaruje. Da biste to učinili, samo otvorite Windows konzolu i unesite naredbu reg query te navedite naziv odgovarajuće grane u registru operacijskog sustava kao parametar.
Dobijanje pristupa računu određenog korisnika u korporativnim mrežama rješiv je zadatak, kažu stručnjaci. Mnoge su mreže već kompromitirane, a cyber kriminalci samo čekaju pravi trenutak kako bi dobili što više vrijednih informacija. Onda je stvar tehnike: dovoljno je zlonamjerni softver smjestiti u nezaštićene direktorije i pokrenuti napad.
Već je poznato da je ranjivost u Microsoft Defender Antivirusu postoji star oko osam godina. Utječe na najnovije verzije sustava, na primjer, Windows 10 21H1 i Windows 10 21H2 - nakon dva redovita velika ažuriranja koja programeri objavljuju svakih šest mjeseci.
Specijalist za kibernetičku sigurnost Nathan McNulty primijetio, što u Windows 11 nema takvog problema. Ali u sustavu Windows 10, popis isključenja također se može dobiti iz stabla unosa registra sustava, koje pohranjuje postavke grupnih pravila. To su osjetljivije informacije od postavki za određenog korisnika - distribuiraju se grupama računala na mreži.
Da biste se zaštitili, morate biti sigurni da vaš sustav nije hakiran i da ne sadrži zlonamjerni softver. Nakon toga vrijedi pooštriti sigurnosne postavke i pregledati popis putova isključenih iz skeniranja Microsoft Defendera.
Pročitajte također🧐
- Kako onemogućiti Windows Defender
- Kako isključiti dosadne obavijesti Windows 10 Defendera
- Pad sustava Windows Defender zatrpa pogon sustava beskorisnim datotekama
10 godina u IT-u, pokušavao sam puno: radio sam kao sistem administrator i tester, pisao sam na desetak različitih jezika programiranja, vodio računalni odjel redakcije tiskanih novina i vodio vijesti visokotehnološki portali. Mogu zakrpiti KDE2 za FreeBSD - i reći vam detaljno o svim nijansama ovog procesa. Sanjam o domaćem R2-D2 i svemirskom letu.