/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F65ed602e2f0f2698ca41832d7915b1af.jpg)
Microsoft виправила вразливість у Windows Defender
Компанія Microsoft змінила поведінку Windows Defender за замовчанням. Зважаючи на все, список винятків тепер може переглядатися лише користувачами з правами адміністратора, а не всіма поспіль. Вразливість, яка дозволяла зловмиснику оминути перевірку вбудованого антивірусу та впровадити шкідливе програмне забезпечення, було виявлено ще у 2014 році.
Данський фахівець із безпеки, відомий у Twitter під ніком @SecGuru_OTX, звернув увагу на те, що софтверний гігант непомітно усунув уразливість, випустивши відповідний патч. Вона торкалася всіх версій Windows 10.
Has Microsoft finally changed the default behavior of Windows Defender?
— CISOwithHoodie (@SecGuru_OTX) February 10, 2022
It seems that exclusions can now only be viewed with Administrator rights (instead of by all users). cc: @GossiTheDog pic.twitter.com/lWFdOMqXsK
Суть проблеми полягала в тому, що в Windows 10 є ключ реєстру HKLM\Software\Microsoft\Windows Defender\Exclusions, що містить список папок, файлів, розширень та процесів, які Microsoft Defender не перевіряє. Через те, що доступ до нього був у групи «Всі», будь-який користувач міг переглядати та змінювати налаштування незалежно від прав в операційній системі.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F032ae1ac-25de-4e04-ac4b-d5f833229951.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F335f1494da6cb258ff370172ca425fd4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F4c37c84cecda07ac64315f8883291549.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1cf37792a0a8fd16ba1a25b63cdc80e2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F48b79f4afffff3b095043beee86bbc3f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F22617ead0f00e9c287fe00c4849a1221.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6db898f7705ece3a26cbab4e8a185a57.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F73104fe63fd9649ef4f66f20c6097c04.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F47b1a19208771c7bf8c7777b2c3d9203.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F1631f394b9d76b652a5ed9778378d7ab.png)