Уязвимость в Microsoft Defender позволяет любым пользователям Windows 10 видеть список исключения для сканирования

[MaxKozlov]

Какая-то инфоцыганщина, то что ставится через политики, точно также прекрасно видно, но в другом месте

PS C:\> ls 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions'

Hive: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions

Name                           Property
Paths                          D:\TestExclusion : 0

[drWhy]

На ветку реестра не назначены разрешения, что позволяет всем пользователям её читать.

[StSav012]

А менять её можно? Записать туда, что сканировать вообще ничего не надо, перезапустить ЭВМ (это ж Windows) и жить спокойно. Если бубны повышенные права, делаем установочник.

[dimka11]

А смысл, если зловред просто можно закинуть в нужную папку?

[13werwolf13]

вспомнилась старая шутка про то что чтобы раз и навсегда забыть о вирусах нужно просто переместить hosts из c:\windows\drivers\etc\hosts в /etc/hosts

а так вообще странная новость. ну ок, то что теперь зловред знает в какую директорию кинуть бинарь чтобы антивирь его не увидел это плохо, но с другой стороны эта инфа и так прекрасно гуглится (и демается мне если доку почитать там тоже есть). другой вопрос зачем вообще есть директории которые антивирь по умолчанию игнорит?

[mobi]

Не совсем по умолчанию. Например, не знаю как сейчас, но раньше продукты JetBrains (PyCharm и т.д.) сами предлагали в один клик добавить папку проекта в исключения антивируса, чтобы тот не тормозил индексирование проекта.