首页保安Microsoft Defender 漏洞阻止恶意软件检测

Microsoft Defender 漏洞阻止恶意软件检测

网络犯罪分子可以利用一个 影响 Windows 上的 Microsoft Defender 防病毒软件的漏洞. 此漏洞允许恶意用户 了解被排除在防病毒扫描之外的站点,并在那里安装恶意软件。

微软后卫

根据一些用户的说法,这个问题存在于 至少八年 并影响 Windows 10 21H1 και Windows 10 21H2。

另见: 一伙勒索软件被捕,袭击了 50 多家公司

宽松的权限

Microsoft Defender 允许用户将位置(本地或网络)添加到他们的系统 被排除在恶意软件扫描之外. 人们通常选择从扫描中排除某些项目,以免影响合法应用程序的功能,因为有时防病毒 可能会将它们错误地检测为恶意软件。

这意味着一些应用程序 他们没有被扫描,因此没有保护。 如果恶意用户发现这些未受保护的应用程序是什么,他或她可以用恶意软件感染它们。

安全研究人员发现,从 Microsoft Defender 扫描中排除的站点列表不受保护,任何本地用户都可以访问。

无论他们的权限如何,本地用户都可以查询注册表并了解不允许 Microsoft Defender 控制的路径。

另见: Apple:修复了关闭 iPhone 和 iPad 时的门锁错误

Ο 安东尼奥·科科马齐,SentinelOne 威胁研究员, 他说 没有对这些信息的保护。

另一位安全专家,o 内森·麦克纳尔蒂,确认该问题存在于 Windows 21 的 1H21 和 2H10 版本中,但强调不影响 Windows 11。

需要一个威胁因素 本地访问 找出哪些网站被排除在 Microsoft Defender 控制之外。 但是,这并不意味着没有风险。 许多入侵者已经在腐败的网络中,并且正在寻找一种尽可能安静地通过它们的方法。

另见: 一名男子因监视青少年和窃取照片而被判入狱

通过了解 Microsoft Defender 例外列表,已经入侵 Windows 计算机的威胁因素可以 存储和运行恶意软件,而不必担心被 杀毒软件.

Microsoft Defender 的这个弱点过去曾被他指出 保罗·博尔顿:

恶意软件

由于 Microsoft 尚未解决此问题,因此网络管理员应非常小心如何正确配置 Microsoft Defender 例外。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻