Windows Defender fandt et flerårigt hul

Miscellanea   /   by admin   /   January 17, 2022

click fraud protection

Microsoft Defender eller "Windows Defender" som mange andre antivirus, giver dig mulighed for at udelukke bestemte stier fra scanningslisten - lokale mapper og netværksplaceringer. Dette er nyttigt, for eksempel, når du udvikler software eller installerer programmer, der fejlagtigt anses for at være malware.

SentinelOne cybersikkerhedsekspert Antonio Kocomazzi, fandt ud afat listen over sådanne stier er gemt i et ubeskyttet format. Adgang til den er åben for alle lokale brugere: de kan finde ud af, hvilke filer, mapper, udvidelser og processer, der ignoreres af Microsoft Defender. For at gøre dette skal du blot åbne Windows-konsollen og indtaste reg query-kommandoen og angive navnet på den tilsvarende gren i operativsystemets registreringsdatabase som en parameter.

Billede: BleepingComputer

At få adgang til en specifik brugers konto i virksomhedens netværk er en løselig opgave, siger eksperter. Mange netværk er allerede blevet kompromitteret, og cyberkriminelle venter bare på det rigtige tidspunkt for at få så meget værdifuld information som muligt. Så er det et spørgsmål om teknik: det er nok at placere malware i ubeskyttede mapper og starte angrebet.

instagram viewer

Det er allerede kendt, at en sårbarhed i Microsoft Defender Antivirus eksisterer omkring otte år gammel. Det påvirker de nyeste versioner af systemet, for eksempel Windows 10 21H1 og Windows 10 21H2 – efter to regelmæssige større opdateringer, som udviklere udgiver hvert halve år.

Cybersikkerhedsspecialist Nathan McNulty noteret, hvad i Windows 11 der er ikke noget sådant problem. Men i Windows 10 kan udelukkelseslisten også hentes fra indgangstræet i systemregistret, som gemmer gruppepolitikindstillinger. Dette er mere følsomme oplysninger end indstillingerne for en bestemt bruger - de distribueres til grupper af computere på netværket.

For at beskytte dig selv skal du sikre dig, at dit system ikke er blevet hacket og ikke indeholder malware. Derefter er det værd at stramme dine sikkerhedsindstillinger og gennemgå listen over stier, der er udelukket fra Microsoft Defender-scanning.

Læs også🧐

  • Sådan deaktiveres Windows Defender
  • Sådan slår du irriterende Windows 10 Defender-meddelelser fra
  • Windows Defender-nedbrud roder systemdrev med ubrugelige filer
Ksenia Shestakova
Ksenia Shestakova

I 10 år i IT prøvede jeg meget: Jeg arbejdede som systemadministrator og tester, jeg skrev på et dusin forskellige sprog programmering, ledet edb-afdelingen på redaktionen på en trykt avis og ledet nyhedsfeeds højteknologiske portaler. Jeg kan patche KDE2 til FreeBSD - og fortælle dig detaljeret om alle nuancerne i denne proces. Jeg drømmer om hjemmelavet R2-D2 og rumflyvning.

Tags sky
bedømmelse
0
visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer