Windows Defender çok yıllık bir delik buldu
Miscellanea / / January 17, 2022
Microsoft Defender veya diğerleri gibi "Windows Defender" antivirüsler, belirli yolları tarama listesinden çıkarmanıza izin verir - yerel klasörler ve ağ konumları. Bu, örneğin yazılım geliştirirken veya yanlışlıkla kötü amaçlı yazılım olarak kabul edilen programları yüklerken kullanışlıdır.
SentinelOne siber güvenlik uzmanı Antonio Kocomazzi, çözmekbu tür yolların listesinin korumasız bir biçimde saklanması. Buna erişim tüm yerel kullanıcılara açıktır: Microsoft Defender tarafından hangi dosya, klasör, uzantı ve işlemlerin yok sayıldığını öğrenebilirler. Bunu yapmak için, sadece Windows konsolunu açın ve reg query komutunu girin ve işletim sistemi kayıt defterinde ilgili dalın adını parametre olarak belirtin.
Uzmanlar, kurumsal ağlarda belirli bir kullanıcının hesabına erişmenin çözülebilir bir görev olduğunu söylüyor. Halihazırda birçok ağ güvenliği ihlal edilmiş durumda ve siber suçlular mümkün olduğu kadar çok değerli bilgiyi elde etmek için doğru anı bekliyor. O zaman bu bir teknik meselesidir: Kötü amaçlı yazılımları korumasız dizinlere yerleştirmek ve saldırıyı başlatmak yeterlidir.
Microsoft Defender Antivirus'te bir güvenlik açığı olduğu zaten biliniyor. var yaklaşık sekiz yaşında. Sistemin en son sürümlerini, örneğin Windows 10 21H1 ve Windows 10 21H2'yi etkiler - geliştiricilerin altı ayda bir yayınladığı iki düzenli büyük güncellemeden sonra.
Siber Güvenlik Uzmanı Nathan McNulty kayıt edilmiş, ne Windows 11 böyle bir sorun yok. Ancak Windows 10'da, dışlama listesi, grup ilkesi ayarlarını depolayan sistem kayıt defteri girdi ağacından da alınabilir. Bu, belirli bir kullanıcının ayarlarından daha hassas bilgilerdir - ağdaki bilgisayar gruplarına dağıtılır.
Kendinizi korumak için sisteminizin saldırıya uğramadığından ve kötü amaçlı yazılım içermediğinden emin olmanız gerekir. Bundan sonra, güvenlik ayarlarınızı sıkılaştırmaya ve Microsoft Defender taramasından hariç tutulan yolların listesini gözden geçirmeye değer.
Ayrıca okuyun🧐
- Windows Defender nasıl devre dışı bırakılır
- Can sıkıcı Windows 10 Defender bildirimleri nasıl kapatılır
- Windows Defender çökmesi, sistem sürücüsünü işe yaramaz dosyalarla karıştırıyor
BT'de 10 yıl boyunca çok denedim: Sistem yöneticisi ve testçi olarak çalıştım, bir düzine farklı dilde yazdım programlama, basılı bir gazetenin yazı işleri ofisinin bilgisayar departmanını yönetti ve haber beslemelerini yönetti yüksek teknoloji portalları. FreeBSD için KDE2'yi yamalayabilirim - ve size bu sürecin tüm nüanslarını ayrıntılı olarak anlatabilirim. Ev yapımı R2-D2 ve uzay uçuşunu hayal ediyorum.