Как стать автором
Обновить

Microsoft устранила уязвимость в Defender, из-за бага все пользователи Windows 10 видели список исключения для сканера

Время на прочтение2 мин
Количество просмотров19K
После установки февральских обновлений безопасности Windows 10 непривилегированному пользователю теперь нельзя посмотреть все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения.

По информации Bleeping Computer, Microsoft устранила уязвимость в работе антивирусного приложения Microsoft Defender. Из-за этой проблемы любой пользователь Windows 10, включая корпоративные версии, мог видеть список исключения для сканирования. Теперь это доступно только администратору.

Ранее независимо от своих уровней доступа в системе локальный пользователь Windows 10 мог запустить в командной строке команду reg query «HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions» /s, которая выдаст все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения. В таких папках, например, можно хранить и запускать программы-вымогатели. В этом случае Microsoft Defender не отреагирует на это и не покажет никаких предупреждений.

image

Microsoft не пояснила, в каком именно обновлении безопасности данный баг был исправлен. Разработчик Уилл Дорманн обнаружил, что в его системе изменились настройки разрешений в феврале, причем без установки обновлений Windows 10. Он предположил, что в данном случае Microsoft исправила уязвимость через обновление сигнатур Microsoft Defender.



13 января ИБ-эксперты рассказали о локальной уязвимости в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 мог видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. Microsoft изначально устранила ее в Windows 11, а теперь уязвимость закрыта для использования в Windows 10 версий 21H1 и 21H2.
Теги:
Хабы:
Всего голосов 6: ↑6 и ↓0+6
Комментарии4

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань