Pull to refresh

Microsoft устранила уязвимость в Defender, из-за бага все пользователи Windows 10 видели список исключения для сканера

Reading time 2 min
Views 18K
После установки февральских обновлений безопасности Windows 10 непривилегированному пользователю теперь нельзя посмотреть все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения.

По информации Bleeping Computer, Microsoft устранила уязвимость в работе антивирусного приложения Microsoft Defender. Из-за этой проблемы любой пользователь Windows 10, включая корпоративные версии, мог видеть список исключения для сканирования. Теперь это доступно только администратору.

Ранее независимо от своих уровней доступа в системе локальный пользователь Windows 10 мог запустить в командной строке команду reg query «HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions» /s, которая выдаст все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения. В таких папках, например, можно хранить и запускать программы-вымогатели. В этом случае Microsoft Defender не отреагирует на это и не покажет никаких предупреждений.

image

Microsoft не пояснила, в каком именно обновлении безопасности данный баг был исправлен. Разработчик Уилл Дорманн обнаружил, что в его системе изменились настройки разрешений в феврале, причем без установки обновлений Windows 10. Он предположил, что в данном случае Microsoft исправила уязвимость через обновление сигнатур Microsoft Defender.



13 января ИБ-эксперты рассказали о локальной уязвимости в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 мог видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. Microsoft изначально устранила ее в Windows 11, а теперь уязвимость закрыта для использования в Windows 10 версий 21H1 и 21H2.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+6
Comments 4
Comments Comments 4

Other news