17 января 2022

Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows

Хакеры могут установить свои программы в папках, которые не сканирует антивирус.

Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows

Microsoft Defender или «Защитник Windows», как и многие другие антивирусы, позволяет исключать из списка сканирования отдельные пути — локальные папки и сетевые местоположения. Это полезно, например, при разработке ПО или установке программ, которые ошибочно считаются вредоносными.

Эксперт по кибербезопасности компании SentinelOne Антонио Кокомацци, выяснил, что список таких путей хранится в незащищённом формате. Доступ к нему открыт для всех локальных пользователей: они могут узнать, какие файлы, папки, расширения и процессы игнорирует Microsoft Defender. Для этого достаточно открыть консоль Windows и ввести команду reg query, а в качестве параметра указать имя соответствующей ветки в реестре операционной системы.

microsoft defender

Получить доступ к аккаунту конкретного пользователя в корпоративных сетях — задача решаемая, отмечают специалисты. Многие сети уже скомпрометированы, и киберпреступники просто ждут нужного момента, чтобы получить как можно больше ценной информации. Дальше — дело техники: достаточно разместить в незащищённых директориях вредоносное ПО и начать атаку.

Уже известно, что уязвимость в антивирусе Microsoft Defender существует около восьми лет. Она затрагивает свежие версии системы, например, Windows 10 21H1 и Windows 10 21H2 — после двух регулярных крупных обновлений, которые разработчики выпускают каждые полгода.

Специалист по кибербезопасности Натан Макналти отметил, что в Windows 11 такой проблемы нет. Но в Windows 10 список исключений также можно получить из дерева записей системного реестра, в котором хранятся настройки групповых политик. Это более конфиденциальная информация, чем настройки для конкретного пользователя — она распространяется на группы компьютеров в сети.

Чтобы обезопасить себя, нужно убедиться, что ваша система не подвергалась взлому и в ней не установлено вредоносное ПО. После этого стоит усилить настройки безопасности и пересмотреть список путей, исключённых из области сканирования Microsoft Defender.

Как отключить «Защитник Windows»

Сбой в «Защитнике Windows» захламляет системный диск бесполезными файлами

Как отключить назойливые уведомления «Защитника Windows 10»

Лучшие предложения

Надо брать: мини-ПК с Intel Core i7 со скидкой 61%

Утеплённые кроссовки от Baasploa, которые не подведут зимой

Эти товары быстро расхватают 11.11: добавляйте в корзину сейчас, чтобы урвать

6 комплектов термобелья для защиты от проклятого холода

Механическая клавиатура Aula F75, которую купили 21 тысячу раз на AliExpress

Механическую клавиатуру Aula F75 отдают за полцены на AliExpress

Подождать, но сэкономить: в России заработал маркетплейс SuperCheap. Что о нём нужно знать

Надо брать: внешний аккумулятор для ноутбука от Kuulaa со скидкой 68%

Надо брать: внешний аккумулятор от Kuulaa со скидкой 68%

15 мелочей до 1 000 рублей, которые делают жизнь удобнее

Это интересно

Как покупать продукты рационально: полезная инструкция

Не просто плохое настроение: 6 фактов о депрессии, которые нужно знать каждому

«У вас плотная грудь»: что значит такое заключение врача и нужно ли его бояться

Нейросети меняют рынок труда. Что нужно сделать сегодня, чтобы оставаться востребованным завтра

Комментарии

Станьте первым, кто оставит комментарий

Что вы могли пропустить

Moonshot AI представила Kimi K2-Thinking — бесплатную ИИ-модель, которая превосходит GPT-5