微軟剛剛修復了其安全軟體 Microsoft Defender 中的一個重大安全漏洞。這個問題可以追溯到 2014 年,影響 Windows 10,使得從防毒掃描中排除位置成為可能,從而安裝任何惡意軟體。窗戶除了火什麼也看不見。
我們幾週前提到過,一個安全漏洞嚴重威脅防毒軟體微軟衛士。此缺陷自 2014 年以來一直存在,可因註冊表項錯誤而繞過防毒安全措施。所以關鍵HKLM\Software\Microsoft\Windows Defender\Exclusions包含從防毒掃描中排除的所有位置。問題是這個密鑰很容易訪問,只要Everyone群組可以訪問它。透過命令列或快速存取 Windows 設定來修改其內容。
因此,攻擊者有可能在 PC 上安裝任何類型的惡意軟體,並導致防毒軟體完全漏掉它。當然,您必須具有機器的本機存取權限。因此,有必要先控制有問題的電腦,但在創建了多個帳戶(一個作為管理員,另一個作為訪客或具有受限權限)的情況下,訪客模式下的駭客可以輕鬆地將惡意軟體存儲在其計算機上。一旦進行操作,他就可以完全控制該帳戶,並竊取其他帳戶的個人資訊等。
另請閱讀——Windows Defender:您很快就可以在 Android 和 iOS 上控制 PC 的安全性
Microsoft 修正了 Windows Defender 掃描中排除的位置的問題
微軟尚未就這個缺陷進行溝通,該缺陷是最近才發現的,並且從一開始就存在Windows 10。但雷德蒙出版商顯然已經做了必要的事。現在,要存取防毒軟體排除的位置列表,必須有管理員權限。而且,無論使用何種存取方式:命令列或透過 Windows 安全性設定。
安全專家 Antonio Cocomazzi 在 Twitter 上解釋說,該漏洞已被微軟填補。這些資訊已得到 CERT/CC 工作的另一位研究員 Will Dormann 的證實。雷德蒙德發行商已盡可能謹慎地對其操作系統進行了修補,我們不知道該補丁是否是2022 年2 月補丁星期二的一部分,或者Microsoft 是否通過其他方式(例如經典的Microsoft Defender 更新)分發了該補丁。作為預防措施,請透過 Windows 更新執行更新,這應該在所有情況下都能保護您。
此缺陷影響 Windows 10,但不關心視窗11。然而,請記住,Windows 10 仍然是最廣泛使用的作業系統版本,全球 70% 的電腦使用者都在使用(來源:Netmarketshare)。
來源 :電腦發出蜂鳴聲
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
