В антивирусе Microsoft Defender исправили уязвимость 8-летней давности

13 февраля 2022

В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений антивируса.

Источник изображения: Jan Alexander / pixabay.com

Источник изображения: Jan Alexander / pixabay.com

Принцип работы уязвимости относительно прост — она позволяла размещать файлы вредоносного ПО в папках, недоступных Microsoft Defender. Такие папки обычно служат для размещения обычных программ, которые по разным причинам вызывают ложные срабатывания антивируса, так что их приходится исключать из сканирования.

Проблема данного подхода заключается в том, что запись реестра, содержащая список таких исключений, была доступна группе «Все», а это значит, что локальные пользователи вне зависимости от их привилегий могли его просматривать. Заранее зная, где Microsoft Defender точно не будет искать, оставалось разместить вредоносы по данным расположениям. Соответственно, эксплуатировать данную уязвимость мог только тот, у кого был физический доступ к компьютеру.

Как сообщил ресурс BleepingComputer со ссылкой на эксперта по кибербезопасности SecGuru_OTX, к настоящему моменту данная уязвимость была исправлена. Специалист компании SentinelOne Антонио Кокомацци (Antonio Cocomazzi) предположил, что проблема была устранена с выпущенным во вторник пакетом обновлений Windows. Аналитик Уилл Дорманн (Will Dormann), однако, заявил, что некоторые настройки разрешений системы изменились без установки обновлений Windows — возможно, это была сделано средствами Microsoft Defender.

Как сообщается, уязвимость затрагивала системы Windows 10 21H1 и Windows 10 21H2, а в Windows 11 она не наблюдалась.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

У Словаччині провалився референдум щодо виплат Фіцо 6 июля 2026

Явка на референдумі у Словаччині становила 16,1%, що значно менше необхідного порогу у 50%.

Непідходяща подушка вкорочує людині життя 6 июля 2026

Непідходяща подушка може значно погіршити якість сну, що зрештою здатне вплинути на тривалість людського життя.…

Сибіга розʼяснив рішення Нідерландів щодо повного розміщення Спецтрибуналу 6 июля 2026

Наступний важливий крок - завершення партнерами внутрішньодержавних процедур, необхідних для набрання чинності Розширеною частковою угодою про Керівний комітет Спецтрибуналу.

 

Вас могут заинтересовать эти отзывы

Гурай Виктория 5.0
Гурай Виктория

Отзывов: 1

Spravk.xyz 5.0
Spravk.xyz

Отзывов: 1

Dovidki Online 5.0
Dovidki Online

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше