Windows Defender откри многогодишна дупка
разни / / January 17, 2022
Microsoft Defender или "Windows Defender" като много други антивируси, ви позволява да изключите определени пътища от списъка за сканиране - локални папки и мрежови местоположения. Това е полезно, например, когато разработвате софтуер или инсталирате програми, които погрешно се считат за злонамерен софтуер.
Експертът по киберсигурност на SentinelOne Антонио Кокомаци, разбрахче списъкът с такива пътища се съхранява в незащитен формат. Достъпът до него е отворен за всички локални потребители: те могат да разберат кои файлове, папки, разширения и процеси се игнорират от Microsoft Defender. За да направите това, просто отворете конзолата на Windows и въведете командата reg query и посочете името на съответния клон в регистъра на операционната система като параметър.
Получаването на достъп до конкретен потребителски акаунт в корпоративни мрежи е разрешима задача, твърдят експерти. Много мрежи вече са компрометирани и киберпрестъпниците просто чакат подходящия момент, за да получат възможно най-много ценна информация. Тогава е въпрос на техника: достатъчно е да поставите зловреден софтуер в незащитени директории и да започнете атаката.
Вече е известно, че има уязвимост в Microsoft Defender Antivirus съществува на около осем години. Това засяга най-новите версии на системата, например Windows 10 21H1 и Windows 10 21H2 - след две редовни големи актуализации, които разработчиците пускат на всеки шест месеца.
Специалист по киберсигурност Нейтън Макналти отбеляза, какво в Windows 11 няма такъв проблем. Но в Windows 10 списъкът с изключения може да бъде получен и от дървото на записите в системния регистър, което съхранява настройките на груповите правила. Това е по-чувствителна информация от настройките за конкретен потребител - тя се разпространява до групи компютри в мрежата.
За да се защитите, трябва да се уверите, че вашата система не е хакната и не съдържа зловреден софтуер. След това си струва да затегнете настройките си за сигурност и да прегледате списъка с пътища, изключени от сканирането на Microsoft Defender.
Прочетете също🧐
- Как да деактивирате Windows Defender
- Как да изключите досадните известия на Windows 10 Defender
- Сривът на Windows Defender затрупва системния диск с безполезни файлове
За 10 години в ИТ опитах много: работих като системен администратор и тестер, писах на дузина различни езици програмиране, ръководеше компютърния отдел на редакцията на печатен вестник и водеше новинарски емисии високотехнологични портали. Мога да поправя KDE2 за FreeBSD - и да ви разкажа подробно за всички нюанси на този процес. Мечтая за домашен R2-D2 и космически полет.