Windows 10：微软谨慎修复了 Defender 防病毒软件的一个重大缺陷

微软刚刚修复了其安全软件 Microsoft Defender 中的一个重大安全漏洞。该问题可以追溯到 2014 年，影响 Windows 10，使得从防病毒扫描中排除位置成为可能，从而安装任何恶意软件。窗户除了火什么也看不见。

我们几周前提到过，一个安全漏洞严重威胁着防病毒软件。该缺陷自 2014 年以来一直存在，可因注册表项错误而绕过防病毒安全措施。所以关键HKLM\Software\Microsoft\Windows Defender\Exclusions包含从防病毒扫描中排除的所有位置。问题是这个密钥很容易访问，只要Everyone组可以访问它。通过命令行或快速访问 Windows 设置来修改其内容。

因此，攻击者有可能在 PC 上安装任何类型的恶意软件，并导致防病毒软件完全漏掉它。当然，您必须具有机器的本地访问权限。因此，有必要首先控制有问题的电脑，但在创建了多个帐户（一个作为管理员，另一个作为访客或具有受限权限）的情况下，访客模式下的黑客可以轻松地将恶意软件存储在其计算机上。受害者的电脑。一旦进行操作，他就可以完全控制该账户，窃取其他账户的个人信息等。

另请阅读——

Microsoft 修复了 Windows Defender 扫描中排除的位置的问题

微软尚未就这个缺陷进行沟通，该缺陷是最近才发现的，并且从一开始就存在Windows 10。但雷德蒙德出版商显然已经做了必要的事情。现在，要访问防病毒软件排除的位置列表，必须有管理员权限。而且，无论使用何种访问方式：命令行还是通过 Windows 安全设置。

安全专家 Antonio Cocomazzi 在 Twitter 上解释说，该漏洞已被微软填补。该信息已得到 CERT/CC 工作的另一位研究员 Will Dormann 的证实。雷德蒙德发行商已尽可能谨慎地修补了其操作系统，我们不知道该补丁是否是 2022 年 2 月补丁星期二的一部分，或者 Microsoft 是否通过其他方式（例如经典的 Microsoft Defender 更新）分发了该补丁。作为预防措施，请通过 Windows 更新运行更新，这应该在所有情况下都能保护您。

该缺陷影响 Windows 10，但不关心。然而，请记住，Windows 10 仍然是最广泛使用的操作系统版本，全球 70% 的计算机用户都在使用（来源：Netmarketshare）。

来源 ：电脑发出蜂鸣声