windows defender

A Microsoft Defender sérülékenysége megkönnyíti a rosszindulatú programok beágyazódását

 

Antonio Cocomazzi, a SentinelOne IT-biztonsági kutatója tette közzé a Windows 10-es rendszereken található Microsoft Defender hozzáférési jogosultsággal kapcsolatos sérülékenységét. A biztonsági rés lehetővé teszi a támadók számára, hogy a rosszindulatú programokat elrejtsék a vizsgálatok elől, és így elkerüljék azok észlelését. Ennek oka, hogy a rendszer minden regisztrált felhasználója egy egyszerű paranccsal ki tudja olvasni a Microsoft vírusvédelem vizsgálati kivételeinek listáját. Ha egy támadó rosszindulatú programokat helyez el egy ilyen könyvtárban, a Defender a jövőben sem fogja felkutatni azokat. Egyelőre nem tudni, hogy a Microsoft egy frissítéssel képes-e megoldani a problémát. A tapasztalt felhasználók és rendszergazdák a regedit beállításjegyzék-szerkesztővel ellenőrizhetik a Microsoft Defender kizárásainak listáját (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions), és szükség esetén módosíthatják azokat.

(heise.de)