Windows Defender מצא חור רב שנתי
Miscellanea / / January 17, 2022
Microsoft Defender או "Windows Defender" כמו רבים אחרים אנטי וירוסים, מאפשר לך להוציא נתיבים מסוימים מרשימת הסריקה - תיקיות מקומיות ומיקומי רשת. זה שימושי, למשל, בעת פיתוח תוכנה או התקנת תוכניות שנחשבות בטעות לתוכנות זדוניות.
מומחה אבטחת הסייבר של SentinelOne, אנטוניו קוקומצי, להביןשהרשימה של נתיבים כאלה מאוחסנת בפורמט לא מוגן. הגישה אליו פתוחה לכל המשתמשים המקומיים: הם יכולים לגלות אילו קבצים, תיקיות, הרחבות ותהליכים מתעלמים על ידי Microsoft Defender. כדי לעשות זאת, פשוט פתח את מסוף Windows והזן את הפקודה reg query, וציין את שם הענף המתאים ברישום מערכת ההפעלה כפרמטר.
קבלת גישה לחשבון של משתמש ספציפי ברשתות ארגוניות היא משימה הניתנת לפתרון, אומרים מומחים. רשתות רבות כבר נפגעו, ופושעי סייבר רק מחכים לרגע הנכון כדי לקבל מידע רב ערך ככל האפשר. אז זה עניין של טכניקה: מספיק למקם תוכנות זדוניות בספריות לא מוגנות ולהתחיל במתקפה.
זה כבר ידוע שפגיעות ב-Microsoft Defender Antivirus קיים כבן שמונה. זה משפיע על הגרסאות העדכניות של המערכת, למשל, Windows 10 21H1 ו-Windows 10 21H2 - לאחר שני עדכונים מרכזיים קבועים שמפתחים משחררים כל שישה חודשים.
מומחה אבטחת סייבר ניית'ן מקנולטי ציינתי, מה בפנים Windows 11 אין בעיה כזו. אבל ב-Windows 10, ניתן לקבל את רשימת ההחרגות גם מעץ הרשומות של רישום המערכת, המאחסן את הגדרות המדיניות הקבוצתית. זהו מידע רגיש יותר מההגדרות של משתמש ספציפי - הוא מופץ לקבוצות מחשבים ברשת.
כדי להגן על עצמך, עליך לוודא שהמערכת שלך לא נפרצה ואינה מכילה תוכנות זדוניות. לאחר מכן, כדאי להדק את הגדרות האבטחה ולעיין ברשימת הנתיבים שלא נכללו בסריקת Microsoft Defender.
קרא גם🧐
- כיצד להשבית את Windows Defender
- כיצד לכבות התראות מעצבנות של Windows 10 Defender
- קריסה של Windows Defender מקשה על כונן המערכת עם קבצים חסרי תועלת
במשך 10 שנים ב-IT, ניסיתי הרבה: עבדתי כמנהל מערכת ובוחן, כתבתי בתריסר שפות שונות תכנות, הוביל את מחלקת המחשבים של מערכת העיתון המודפס והוביל עדכוני חדשות פורטלי היי-טק. אני יכול לתקן KDE2 עבור FreeBSD - ולספר לך בפירוט על כל הניואנסים של התהליך הזה. אני חולם על R2-D2 תוצרת בית ועל טיסה לחלל.