Windows Defender heeft een eeuwigdurend gat gevonden
Gemengde Berichten / / January 17, 2022
Microsoft Defender of "Windows Defender" zoals vele anderen antivirusprogramma's, kunt u bepaalde paden uitsluiten van de scanlijst - lokale mappen en netwerklocaties. Dit is bijvoorbeeld handig bij het ontwikkelen van software of het installeren van programma's die ten onrechte als malware worden beschouwd.
SentinelOne cybersecurity-expert Antonio Kocomazzi, uitgezochtdat de lijst met dergelijke paden in een onbeveiligde indeling is opgeslagen. Toegang tot het is open voor alle lokale gebruikers: ze kunnen achterhalen welke bestanden, mappen, extensies en processen worden genegeerd door Microsoft Defender. Om dit te doen, opent u gewoon de Windows-console en voert u de reg-queryopdracht in en geeft u als parameter de naam van de bijbehorende vertakking op in het register van het besturingssysteem.
Toegang krijgen tot het account van een specifieke gebruiker in bedrijfsnetwerken is een oplosbare taak, zeggen experts. Veel netwerken zijn al gecompromitteerd en cybercriminelen wachten gewoon op het juiste moment om zoveel mogelijk waardevolle informatie te krijgen. Dan is het een kwestie van techniek: het is voldoende om malware in onbeschermde mappen te plaatsen en de aanval te starten.
Het is al bekend dat een kwetsbaarheid in Microsoft Defender Antivirus bestaat ongeveer acht jaar oud. Het is van invloed op de nieuwste versies van het systeem, bijvoorbeeld Windows 10 21H1 en Windows 10 21H2 - na twee reguliere grote updates die ontwikkelaars om de zes maanden uitbrengen.
Cyberbeveiligingsspecialist Nathan McNulty dat is genoteerd, wat in? Windows 11 zo'n probleem is er niet. Maar in Windows 10 kan de uitsluitingslijst ook worden verkregen uit de systeemregistervermeldingsboom, waarin instellingen voor groepsbeleid worden opgeslagen. Dit is gevoeligere informatie dan de instellingen voor een specifieke gebruiker - het wordt gedistribueerd naar groepen computers op het netwerk.
Om uzelf te beschermen, moet u ervoor zorgen dat uw systeem niet is gehackt en geen malware bevat. Daarna is het de moeite waard om uw beveiligingsinstellingen aan te scherpen en de lijst met paden te bekijken die zijn uitgesloten van Microsoft Defender-scanning.
Lees ook🧐
- Hoe Windows Defender uit te schakelen
- Hoe vervelende Windows 10 Defender-meldingen uit te schakelen
- Windows Defender-crash vervuilt systeemschijf met nutteloze bestanden
Gedurende 10 jaar in de IT heb ik veel geprobeerd: ik werkte als systeembeheerder en tester, ik schreef in een tiental verschillende talen programmering, leidde de computerafdeling van de redactie van een gedrukte krant en leidde nieuwsfeeds hightech portalen. Ik kan KDE2 voor FreeBSD patchen - en u in detail vertellen over alle nuances van dit proces. Ik droom over zelfgemaakte R2-D2 en ruimtevluchten.