O Windows Defender encontrou um buraco perene
Miscelânea / / January 17, 2022
Microsoft Defender ou "Windows Defender" como muitos outros antivírus, permite excluir determinados caminhos da lista de varredura - pastas locais e locais de rede. Isso é útil, por exemplo, ao desenvolver software ou instalar programas que são erroneamente considerados malware.
O especialista em segurança cibernética da SentinelOne, Antonio Kocomazzi, descobrirque a lista de tais caminhos seja armazenada em um formato desprotegido. O acesso a ele é aberto a todos os usuários locais: eles podem descobrir quais arquivos, pastas, extensões e processos são ignorados pelo Microsoft Defender. Para fazer isso, basta abrir o console do Windows e digitar o comando reg query, e especificar o nome da ramificação correspondente no registro do sistema operacional como parâmetro.
Obter acesso à conta de um usuário específico em redes corporativas é uma tarefa solucionável, dizem os especialistas. Muitas redes já foram comprometidas e os cibercriminosos estão apenas esperando o momento certo para obter o máximo de informações valiosas possível. Então é uma questão de técnica: basta colocar malware em diretórios desprotegidos e iniciar o ataque.
Já se sabe que uma vulnerabilidade no Microsoft Defender Antivirus existe cerca de oito anos. Isso afeta as versões mais recentes do sistema, por exemplo, Windows 10 21H1 e Windows 10 21H2 - após duas grandes atualizações regulares que os desenvolvedores lançam a cada seis meses.
Especialista em segurança cibernética Nathan McNulty notado, o que em Windows 11 não existe esse problema. Mas no Windows 10, a lista de exclusão também pode ser obtida na árvore de entrada do registro do sistema, que armazena as configurações de política de grupo. Essas são informações mais confidenciais do que as configurações de um usuário específico - elas são distribuídas para grupos de computadores na rede.
Para se proteger, você precisa ter certeza de que seu sistema não foi invadido e não contém malware. Depois disso, vale a pena apertar suas configurações de segurança e revisar a lista de caminhos excluídos da verificação do Microsoft Defender.
Leia também🧐
- Como desativar o Windows Defender
- Como desativar as notificações irritantes do Windows 10 Defender
- Falha do Windows Defender desordena a unidade do sistema com arquivos inúteis
Por 10 anos em TI, tentei muito: trabalhei como administrador de sistemas e testador, escrevi em uma dúzia de idiomas diferentes programação, liderou o departamento de informática da redação de um jornal impresso e liderou feeds de notícias portais de alta tecnologia. Eu posso corrigir o KDE2 para FreeBSD - e falar em detalhes sobre todas as nuances deste processo. Eu sonho com R2-D2 caseiro e vôo espacial.