После установки февральских обновлений безопасности Windows 10 непривилегированному пользователю теперь нельзя посмотреть все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения.
По информации Bleeping Computer, Microsoft устранила уязвимость в работе антивирусного приложения Microsoft Defender. Из-за этой проблемы любой пользователь Windows 10, включая корпоративные версии, мог видеть список исключения для сканирования. Теперь это доступно только администратору.
Ранее независимо от своих уровней доступа в системе локальный пользователь Windows 10 мог запустить в командной строке команду reg query «HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions» /s, которая выдаст все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения. В таких папках, например, можно хранить и запускать программы-вымогатели. В этом случае Microsoft Defender не отреагирует на это и не покажет никаких предупреждений.
Microsoft не пояснила, в каком именно обновлении безопасности данный баг был исправлен. Разработчик Уилл Дорманн обнаружил, что в его системе изменились настройки разрешений в феврале, причем без установки обновлений Windows 10. Он предположил, что в данном случае Microsoft исправила уязвимость через обновление сигнатур Microsoft Defender.
13 января ИБ-эксперты рассказали о локальной уязвимости в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 мог видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. Microsoft изначально устранила ее в Windows 11, а теперь уязвимость закрыта для использования в Windows 10 версий 21H1 и 21H2.
По информации Bleeping Computer, Microsoft устранила уязвимость в работе антивирусного приложения Microsoft Defender. Из-за этой проблемы любой пользователь Windows 10, включая корпоративные версии, мог видеть список исключения для сканирования. Теперь это доступно только администратору.
Ранее независимо от своих уровней доступа в системе локальный пользователь Windows 10 мог запустить в командной строке команду reg query «HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions» /s, которая выдаст все папки в системе, которые антивирус Microsoft Defender не проверяет, а также файлы, расширения или процессы, указанные в настройках программы как исключения. В таких папках, например, можно хранить и запускать программы-вымогатели. В этом случае Microsoft Defender не отреагирует на это и не покажет никаких предупреждений.
Microsoft не пояснила, в каком именно обновлении безопасности данный баг был исправлен. Разработчик Уилл Дорманн обнаружил, что в его системе изменились настройки разрешений в феврале, причем без установки обновлений Windows 10. Он предположил, что в данном случае Microsoft исправила уязвимость через обновление сигнатур Microsoft Defender.
13 января ИБ-эксперты рассказали о локальной уязвимости в работе антивирусного приложения Microsoft Defender. Любой пользователь Windows 7 и 10 мог видеть список исключения для сканирования с помощью команды reg query и определенного ключа в реестре. Оказалось, что этой проблеме уже более 8 лет. Microsoft изначально устранила ее в Windows 11, а теперь уязвимость закрыта для использования в Windows 10 версий 21H1 и 21H2.