Windows Defender hittade ett perennt hål

Miscellanea   /   by admin   /   January 17, 2022

click fraud protection

Microsoft Defender eller "Windows Defender" som många andra antivirus, låter dig utesluta vissa sökvägar från skanningslistan - lokala mappar och nätverksplatser. Detta är användbart, till exempel när du utvecklar programvara eller installerar program som av misstag anses vara skadlig programvara.

SentinelOne cybersäkerhetsexpert Antonio Kocomazzi, kommit påatt listan över sådana vägar lagras i ett oskyddat format. Tillgång till den är öppen för alla lokala användare: de kan ta reda på vilka filer, mappar, tillägg och processer som ignoreras av Microsoft Defender. För att göra detta, öppna bara Windows-konsolen och ange kommandot reg query och ange namnet på motsvarande gren i operativsystemregistret som en parameter.

Bild: BleepingComputer

Att få tillgång till en specifik användares konto i företagsnätverk är en lösbar uppgift, säger experter. Många nätverk har redan äventyrats, och cyberbrottslingar väntar bara på rätt ögonblick för att få så mycket värdefull information som möjligt. Sedan är det en fråga om teknik: det räcker med att placera skadlig programvara i oskyddade kataloger och starta attacken.

instagram viewer

Det är redan känt att en sårbarhet i Microsoft Defender Antivirus existerar ungefär åtta år gammal. Det påverkar de senaste versionerna av systemet, till exempel Windows 10 21H1 och Windows 10 21H2 – efter två regelbundna stora uppdateringar som utvecklarna släpper var sjätte månad.

Cybersäkerhetsspecialist Nathan McNulty noterade, vad i Windows 11 det finns inget sådant problem. Men i Windows 10 kan undantagslistan också erhållas från systemregistrets inmatningsträd, som lagrar grupppolicyinställningar. Detta är mer känslig information än inställningarna för en specifik användare - den distribueras till grupper av datorer i nätverket.

För att skydda dig själv måste du se till att ditt system inte har blivit hackat och inte innehåller skadlig programvara. Efter det är det värt att skärpa dina säkerhetsinställningar och granska listan över sökvägar som uteslutits från Microsoft Defender-skanning.

Läs också🧐

  • Hur man inaktiverar Windows Defender
  • Hur man stänger av irriterande Windows 10 Defender-meddelanden
  • Windows Defender kraschar belamrar systemenheten med värdelösa filer
Ksenia Shestakova
Ksenia Shestakova

I 10 år inom IT försökte jag mycket: jag arbetade som systemadministratör och testare, jag skrev på ett dussin olika språk programmering, ledde dataavdelningen på redaktionen för en tryckt tidning och ledde nyhetsflöden högteknologiska portaler. Jag kan patcha KDE2 för FreeBSD - och berätta i detalj om alla nyanser av denna process. Jag drömmer om hemmagjord R2-D2 och rymdfärd.

Tags moln
Gradering
0
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer