Windows Defender našel věčnou díru
Různé / / January 17, 2022
Microsoft Defender nebo „Windows Defender“ jako mnoho dalších antiviry, umožňuje vyloučit určité cesty ze seznamu prověřování – místní složky a síťová umístění. To je užitečné například při vývoji softwaru nebo instalaci programů, které jsou mylně považovány za malware.
Expert na kybernetickou bezpečnost SentinelOne Antonio Kocomazzi, přišla na tože seznam takových cest je uložen v nechráněném formátu. Přístup k němu je otevřený všem místním uživatelům: mohou zjistit, které soubory, složky, přípony a procesy Microsoft Defender ignoruje. Chcete-li to provést, stačí otevřít konzolu Windows a zadat příkaz reg query a jako parametr zadat název odpovídající větve v registru operačního systému.
Získat přístup k účtu konkrétního uživatele v podnikových sítích je podle odborníků řešitelný úkol. Mnoho sítí již bylo kompromitováno a kyberzločinci jen čekají na správný okamžik, aby získali co nejvíce cenných informací. Pak už jde o techniku: stačí umístit malware do nechráněných adresářů a zahájit útok.
Je již známo, že zranitelnost v Microsoft Defender Antivirus existuje asi osm let starý. Ovlivňuje nejnovější verze systému, například Windows 10 21H1 a Windows 10 21H2 - po dvou pravidelných velkých aktualizacích, které vývojáři vydávají každých šest měsíců.
Specialista na kybernetickou bezpečnost Nathan McNulty poznamenal, co v Windows 11 žádný takový problém není. Ale ve Windows 10 lze seznam výjimek získat také ze stromu záznamů systémového registru, který ukládá nastavení zásad skupiny. Jedná se o citlivější informace než nastavení pro konkrétního uživatele – jsou distribuovány do skupin počítačů v síti.
Abyste se ochránili, musíte se ujistit, že váš systém nebyl napaden hackery a neobsahuje malware. Poté se vyplatí zpřísnit nastavení zabezpečení a zkontrolovat seznam cest vyloučených z kontroly v aplikaci Microsoft Defender.
Přečtěte si také🧐
- Jak zakázat program Windows Defender
- Jak vypnout otravná upozornění Windows 10 Defender
- Selhání programu Windows Defender zahlcuje systémový disk zbytečnými soubory
Za 10 let v IT jsem toho vyzkoušel hodně: Pracoval jsem jako správce systému a tester, psal jsem v tuctu různých jazyků programování, vedl počítačové oddělení redakce tištěných novin a vedl zpravodajské kanály high-tech portály. Mohu opravit KDE2 pro FreeBSD - a podrobně vám říci o všech nuancích tohoto procesu. Sním o podomácku vyrobeném R2-D2 a kosmickém letu.