Το Windows Defender βρήκε μια πολυετή τρύπα
μικροαντικείμενα / / January 17, 2022
Microsoft Defender ή "Windows Defender" όπως πολλοί άλλοι αντιιούς, σας επιτρέπει να εξαιρέσετε ορισμένες διαδρομές από τη λίστα σάρωσης - τοπικούς φακέλους και τοποθεσίες δικτύου. Αυτό είναι χρήσιμο, για παράδειγμα, κατά την ανάπτυξη λογισμικού ή την εγκατάσταση προγραμμάτων που εσφαλμένα θεωρούνται κακόβουλο λογισμικό.
SentinelOne ειδικός σε θέματα κυβερνοασφάλειας Antonio Kocomazzi, κατάλαβεότι η λίστα τέτοιων διαδρομών αποθηκεύεται σε μη προστατευμένη μορφή. Η πρόσβαση σε αυτό είναι ανοιχτή σε όλους τους τοπικούς χρήστες: μπορούν να βρουν ποια αρχεία, φακέλους, επεκτάσεις και διαδικασίες αγνοούνται από το Microsoft Defender. Για να το κάνετε αυτό, απλώς ανοίξτε την κονσόλα των Windows και πληκτρολογήστε την εντολή reg query και καθορίστε ως παράμετρο το όνομα του αντίστοιχου κλάδου στο μητρώο του λειτουργικού συστήματος.
Η απόκτηση πρόσβασης σε λογαριασμό συγκεκριμένου χρήστη σε εταιρικά δίκτυα είναι μια επιλύσιμη εργασία, λένε οι ειδικοί. Πολλά δίκτυα έχουν ήδη παραβιαστεί και οι κυβερνοεγκληματίες απλώς περιμένουν την κατάλληλη στιγμή για να λάβουν όσο το δυνατόν περισσότερες πολύτιμες πληροφορίες. Τότε είναι θέμα τεχνικής: αρκεί να τοποθετήσετε κακόβουλο λογισμικό σε μη προστατευμένους καταλόγους και να ξεκινήσετε την επίθεση.
Είναι ήδη γνωστό ότι υπάρχει ευπάθεια στο Microsoft Defender Antivirus υπάρχει περίπου οκτώ ετών. Επηρεάζει τις πιο πρόσφατες εκδόσεις του συστήματος, για παράδειγμα, τα Windows 10 21H1 και τα Windows 10 21H2 - μετά από δύο τακτικές σημαντικές ενημερώσεις που οι προγραμματιστές κυκλοφορούν κάθε έξι μήνες.
Ο ειδικός για την ασφάλεια στον κυβερνοχώρο Nathan McNulty διάσημος, τι στο Windows 11 δεν υπάρχει τέτοιο πρόβλημα. Αλλά στα Windows 10, η λίστα εξαιρέσεων μπορεί επίσης να ληφθεί από το δέντρο καταχώρισης μητρώου συστήματος, το οποίο αποθηκεύει τις ρυθμίσεις πολιτικής ομάδας. Αυτές είναι πιο ευαίσθητες πληροφορίες από τις ρυθμίσεις για έναν συγκεκριμένο χρήστη - διανέμονται σε ομάδες υπολογιστών στο δίκτυο.
Για να προστατευτείτε, πρέπει να βεβαιωθείτε ότι το σύστημά σας δεν έχει παραβιαστεί και ότι δεν περιέχει κακόβουλο λογισμικό. Μετά από αυτό, αξίζει να κάνετε πιο αυστηρές τις ρυθμίσεις ασφαλείας και να ελέγξετε τη λίστα των διαδρομών που εξαιρούνται από τη σάρωση του Microsoft Defender.
Διαβάστε επίσης🧐
- Πώς να απενεργοποιήσετε το Windows Defender
- Πώς να απενεργοποιήσετε τις ενοχλητικές ειδοποιήσεις του Windows 10 Defender
- Το Windows Defender συντρίβει τη μονάδα δίσκου συστήματος με άχρηστα αρχεία
Για 10 χρόνια στην πληροφορική, προσπάθησα πολύ: εργάστηκα ως διαχειριστής συστήματος και ελεγκτής, έγραψα σε μια ντουζίνα διαφορετικές γλώσσες προγραμματισμού, διηύθυνε το τμήμα πληροφορικής του γραφείου σύνταξης μιας έντυπης εφημερίδας και οδήγησε ειδήσεις πύλες υψηλής τεχνολογίας. Μπορώ να ενημερώσω το KDE2 για το FreeBSD - και να σας πω λεπτομερώς για όλες τις αποχρώσεις αυτής της διαδικασίας. Ονειρεύομαι για σπιτικό R2-D2 και διαστημική πτήση.