„Windows Defender“ rado daugiametę skylę
įvairenybės / / January 17, 2022
„Microsoft Defender“ arba „Windows Defender“, kaip ir daugelis kitų antivirusinės priemonės, leidžia iš nuskaitymo sąrašo išskirti tam tikrus kelius – vietinius aplankus ir tinklo vietas. Tai naudinga, pavyzdžiui, kuriant programinę įrangą arba diegiant programas, kurios klaidingai laikomos kenkėjiškomis programomis.
„SentinelOne“ kibernetinio saugumo ekspertas Antonio Kocomazzi, išsiaiškintikad tokių kelių sąrašas yra saugomas neapsaugotu formatu. Prieiga prie jos yra atvira visiems vietiniams vartotojams: jie gali sužinoti, kuriuos failus, aplankus, plėtinius ir procesus ignoruoja Microsoft Defender. Norėdami tai padaryti, tiesiog atidarykite „Windows“ konsolę ir įveskite komandą reg query, o kaip parametrą nurodykite atitinkamos šakos pavadinimą operacinės sistemos registre.
Ekspertų teigimu, gauti prieigą prie konkretaus vartotojo abonemento įmonių tinkluose yra išsprendžiama užduotis. Daugelis tinklų jau buvo pažeisti, o kibernetiniai nusikaltėliai tik laukia tinkamo momento, kad gautų kuo daugiau vertingos informacijos. Tada jau technikos reikalas: užtenka patalpinti kenkėjiškas programas į neapsaugotus katalogus ir pradėti ataką.
Jau žinoma, kad Microsoft Defender Antivirus pažeidžiamumas egzistuoja apie aštuonerius metus. Tai turi įtakos naujausioms sistemos versijoms, pavyzdžiui, „Windows 10 21H1“ ir „Windows 10 21H2“ – po dviejų reguliarių pagrindinių atnaujinimų, kuriuos kūrėjai išleidžia kas šešis mėnesius.
Kibernetinio saugumo specialistas Nathan McNulty pažymėjo, kame Windows 11 tokios problemos nera. Tačiau sistemoje „Windows 10“ išskyrimų sąrašą taip pat galima gauti iš sistemos registro įrašų medžio, kuriame saugomi grupės strategijos nustatymai. Tai jautresnė informacija nei konkretaus vartotojo nustatymai – ji paskirstoma tinklo kompiuterių grupėms.
Norėdami apsisaugoti, turite įsitikinti, kad jūsų sistema nebuvo įsilaužta ir joje nėra kenkėjiškų programų. Po to verta sugriežtinti saugos nustatymus ir peržiūrėti kelių, neįtrauktų į „Microsoft Defender“ nuskaitymą, sąrašą.
Taip pat skaitykite🧐
- Kaip išjungti „Windows Defender“.
- Kaip išjungti erzinančius „Windows 10 Defender“ pranešimus
- „Windows Defender“ strigtis užgriozdina sistemos diską nenaudingais failais
10 metų IT srityje daug išbandžiau: dirbau sistemos administratoriumi ir testuotoju, rašiau keliolika skirtingų kalbų programavimo, vadovavo spausdinto laikraščio redakcijos kompiuterių skyriui ir vedė naujienų kanalus aukštųjų technologijų portalai. Galiu pataisyti KDE2, skirtą FreeBSD, ir išsamiai papasakoti apie visus šio proceso niuansus. Svajoju apie savadarbį R2-D2 ir skrydį į kosmosą.