Компанія Microsoft змінила поведінку Windows Defender за замовчанням. Зважаючи на все, список винятків тепер може переглядатися лише користувачами з правами адміністратора, а не всіма поспіль. Вразливість, яка дозволяла зловмиснику оминути перевірку вбудованого антивірусу та впровадити шкідливе програмне забезпечення, було виявлено ще у 2014 році.

Данський фахівець із безпеки, відомий у Twitter під ніком @SecGuru_OTX, звернув увагу на те, що софтверний гігант непомітно усунув уразливість, випустивши відповідний патч. Вона торкалася всіх версій Windows 10.

https://twitter.com/SecGuru_OTX/status/1491708672027901955

Суть проблеми полягала в тому, що в Windows 10 є ключ реєстру HKLM\Software\Microsoft\Windows Defender\Exclusions, що містить список папок, файлів, розширень та процесів, які Microsoft Defender не перевіряє. Через те, що доступ до нього був у групи «Всі», будь-який користувач міг переглядати та змінювати налаштування незалежно від прав в операційній системі.

Читайте також -  Google запускає функцію перевірки ідентифікації на телефонах Android

4 Comments

  1. … [Trackback]

    […] Read More on to that Topic: portaltele.com.ua/news/software/microsoft-vypravyla-vrazlyvist-u-windows-defender.html […]

  2. … [Trackback]

    […] Read More Information here to that Topic: portaltele.com.ua/news/software/microsoft-vypravyla-vrazlyvist-u-windows-defender.html […]

  3. … [Trackback]

    […] Info to that Topic: portaltele.com.ua/news/software/microsoft-vypravyla-vrazlyvist-u-windows-defender.html […]

  4. … [Trackback]

    […] Here you will find 89023 additional Information on that Topic: portaltele.com.ua/news/software/microsoft-vypravyla-vrazlyvist-u-windows-defender.html […]

Comments are closed.