免費的 Microsoft Defender 防毒軟體中存在缺陷,因此很容易繞過該軟體的防禦系統。駭客有能力知道掃描工具排除的位置並在那裡安裝所有類型的惡意軟體。
距離影響該系統的安全漏洞已經過去 8 年了防毒軟體 Microsoft Defender,免費配備Windows 10 PC的安全解決方案和 Windows 11,以及最新版本的 Windows Server。和已經8年了還沒填滿由微軟。
有問題:Microsoft Defender 防毒掃描期間要排除的文件。事實上,排除元素的清單對於 PC 的所有使用者都是可見的。從此,控制了電腦的駭客就可以安裝並執行任何惡意軟體,而不受作業系統的干擾。
無論使用哪種安全軟體,它通常都允許您從掃描中排除某些資料夾和文件。毫無疑問,盜版金鑰產生器的用戶會欣賞這項功能,但不僅如此…許多最近的應用程式(例如,來自Github)或使用非標準軟體壓縮的應用程式(粉絲演示者對此有所了解)有時會被錯誤地聲明為受感染與惡意軟體。這些誤報然後透過抗病毒掃描工具隔離或直接從硬碟中刪除。
另請閱讀:Windows Defender:您很快就可以在 Android 和 iOS 上控制 PC 的安全性
這就是為什麼防毒軟體允許您指定在掃描電腦硬碟時忽略哪些位置。但就 Microsoft Defender 防毒軟體而言,存在一個問題,而且很嚴重:要忽略的資料夾清單以純文字形式儲存在電腦上。如果該清單只能在本機查閱(因此您必須能夠存取 PC),則任何使用者都有可能看到其內容。和無論您的存取權限為何:管理員和客人都被降級到同一級別。簡單執行指令請求查詢從 Windows 10 開始,允許列出防毒軟體未掃描的所有元素,無論是檔案、資料夾、副檔名或進程。
因此,攻擊者可以將惡意軟體保存在掃描期間遺漏的資料夾中並隨後執行它,而 Microsoft Defender 不會發出警報。這是Bleeping Computer網站上成功開展的經驗。安全專家內森麥克納爾蒂表示,此缺陷影響 Windows 10 21H1 和 Windows 10 21H2。另一方面,似乎並不關心視窗11,這對於那些遷移到新版本作業系統的人來說已經是一件好事了。事實是,自從發現此漏洞以來,微軟尚未採取任何糾正措施。
來源 :電腦發出蜂鳴聲
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
