Windows Defender našiel trvalú dieru
Rôzne / / January 17, 2022
Microsoft Defender alebo „Windows Defender“ ako mnoho iných antivírusy, umožňuje vylúčiť určité cesty zo zoznamu kontroly – lokálne priečinky a sieťové umiestnenia. To je užitočné napríklad pri vývoji softvéru alebo inštalácii programov, ktoré sú mylne považované za malvér.
Expert na kybernetickú bezpečnosť SentinelOne Antonio Kocomazzi, zistilže zoznam takýchto ciest je uložený v nechránenom formáte. Prístup k nemu majú všetci miestni používatelia: môžu zistiť, ktoré súbory, priečinky, rozšírenia a procesy program Microsoft Defender ignoruje. Ak to chcete urobiť, stačí otvoriť konzolu Windows a zadať príkaz reg query a zadať názov príslušnej vetvy v registri operačného systému ako parameter.
Získanie prístupu ku konkrétnemu používateľskému účtu v podnikových sieťach je podľa odborníkov riešiteľná úloha. Mnohé siete už boli napadnuté a kyberzločinci len čakajú na správnu chvíľu, aby získali čo najviac cenných informácií. Potom je to už otázka techniky: stačí umiestniť malvér do nechránených adresárov a spustiť útok.
Je už známe, že zraniteľnosť v Microsoft Defender Antivirus existuje asi osem rokov. Ovplyvňuje najnovšie verzie systému, napríklad Windows 10 21H1 a Windows 10 21H2 - po dvoch pravidelných veľkých aktualizáciách, ktoré vývojári vydávajú každých šesť mesiacov.
Špecialista na kybernetickú bezpečnosť Nathan McNulty poznamenal, čo v Windows 11 taký problém neexistuje. V systéme Windows 10 je však možné zoznam vylúčení získať aj zo stromu záznamov systémového registra, v ktorom sú uložené nastavenia skupinovej politiky. Ide o citlivejšie informácie ako nastavenia pre konkrétneho používateľa – sú distribuované do skupín počítačov v sieti.
Ak sa chcete chrániť, musíte sa uistiť, že váš systém nebol napadnutý hackermi a neobsahuje škodlivý softvér. Potom sa oplatí sprísniť nastavenia zabezpečenia a skontrolovať zoznam ciest vylúčených z kontroly v programe Microsoft Defender.
Prečítajte si tiež🧐
- Ako zakázať program Windows Defender
- Ako vypnúť otravné upozornenia programu Windows 10 Defender
- Zlyhanie programu Windows Defender zahlcuje systémový disk zbytočnými súbormi
Za 10 rokov v IT som toho vyskúšal veľa: pracoval som ako správca systému a tester, písal som v desiatkach rôznych jazykov programovanie, viedol počítačové oddelenie redakcie tlačených novín a viedol spravodajstvo high-tech portály. Môžem opraviť KDE2 pre FreeBSD - a povedať vám podrobne o všetkých nuansách tohto procesu. Snívam o domácom R2-D2 a vesmírnom lete.