Через месяц после обнаружения Microsoft исправляет давний недостаток Defender

Microsoft незаметно исправила уязвимость десятилетней давности в своем антивирусном программном обеспечении для Windows. Это произошло через несколько недель после появления первых сообщений.

Через месяц после обнаружения Microsoft исправляет давний недостаток Defender. Фото: Pexels

В первоначальных новостных сообщениях описывалась уязвимость Microsoft Defender, которая позволяла злоумышленнику запускать практически любое вредоносное ПО, не вызывая предупреждений антивирусной программы.

Теоретически уязвимость довольно проста и фокусируется на размещении вредоносных программ там, где Защитнику Microsoft не разрешен мониторинг. Некоторые программы вызывают ложное срабатывание, поэтому их необходимо исключить из сканирования. Один из способов, которым пользователи Защитника делают это, — добавляют определенные местоположения, локально или в сети, которые исключаются из сканирования.

Проблема с этим подходом заключалась в том, что ключ реестра, содержащий список исключенных местоположений, был доступен группе «Все», что означало, что локальные пользователи, независимо от их разрешений, могли легко получить к нему доступ.

Зная, где Microsoft Defender не проводит сканирование содержимого, установка опасного вредоносного ПО становится очень простой.

Отмечается, что для установки зловреда хакеру необходимо заранее получить локальный доступ. Тем не менее, это не имеет большого значения, так как многие злоумышленники, которые уже скомпрометировали определенные конечные точки и сети, могут использовать уязвимость, чтобы позволить скрытное боковое перемещение.

Однако эксперт по кибербезопасности под ником SecGuru_OTX подтвердил, что уязвимость больше не работает, сообщает BleepingComputer. Вскоре после этого Антонио Кокомацци из SentinelOne также подтвердил, что проблема была устранена с помощью обновления Windows, выпущенного во вторник за февраль 2022 года.

Уязвимость затрагивает пользователей Windows 10 21H1 и Windows 10 21H2. В Windows 11 она отсутствует.

Startpack подготовил перечень популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме