免费的 Microsoft Defender 防病毒软件中存在缺陷,因此很容易绕过该软件的防御系统。黑客有能力知道扫描工具排除的位置并在那里安装所有类型的恶意软件。
距离影响该系统的安全漏洞已经过去 8 年了防病毒软件 Microsoft Defender,免费配备Windows 10 PC的安全解决方案和 Windows 11,以及最新版本的 Windows Server。和已经8年了还没填满由微软。
有问题:Microsoft Defender 防病毒扫描期间要排除的文件。事实上,排除元素的列表对于 PC 的所有用户都是可见的。从此,控制了计算机的黑客就可以安装并执行任何恶意软件,而不受操作系统的干扰。
无论使用哪种安全软件,它通常都允许您从扫描中排除某些文件夹和文件。毫无疑问,盗版密钥生成器的用户会欣赏这一功能,但不仅如此……许多最近的应用程序(例如,来自 Github)或使用非标准软件压缩的应用程序(粉丝演示者对此有所了解)有时会被错误地声明为受感染与恶意软件。这些误报然后通过抗病毒扫描工具隔离或直接从硬盘中删除。
另请阅读:Windows Defender:您很快就可以在 Android 和 iOS 上控制 PC 的安全性
这就是为什么防病毒软件允许您指定在扫描计算机硬盘驱动器时忽略哪些位置。但就 Microsoft Defender 防病毒软件而言,存在一个问题,而且很严重:要忽略的文件夹列表以纯文本形式存储在计算机上。如果该列表只能在本地查阅(因此您必须能够访问 PC),则任何用户都有可能看到其内容。和无论您的访问权限如何:管理员和客人都被降级到同一级别。简单执行命令请求查询从 Windows 10 开始,允许列出防病毒软件未扫描的所有元素,无论是文件、文件夹、扩展名还是进程。
因此,攻击者可以将恶意软件保存在扫描期间遗漏的文件夹中并随后执行它,而 Microsoft Defender 不会发出警报。这是Bleeping Computer网站上成功开展的经验。安全专家内森·麦克纳尔蒂表示,该缺陷影响 Windows 10 21H1 和 Windows 10 21H2。另一方面,似乎并不关心视窗11,这对于那些迁移到新版本操作系统的人来说已经是一件好事了。事实是,自发现此漏洞以来,微软尚未采取任何纠正措施。
来源 :电脑发出蜂鸣声
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
