POZNAN, POL - MAY 15, 2021: Laptop computer displaying logo of Microsoft Defender Antivirus, an anti-malware component of Microsoft Windows
Microsoft Defender («Защитник Windows») позволяет выбирать, какие пути он не должен сканировать, и создать отдельный список таких исключений. Эту функцию используют при разработке ПО или для программ, которые антивирус по ошибке считает вредоносными. Эксперты нашли в антивирусе уязвимость, которая позволяет свободно просматривать этот список. Редакция MC.today рассказывает подробности.
Уязвимость обнаружил эксперт по кибербезопасности компании SentinelOne Антонио Кокомацци. Он выяснил, что список этих путей никак не защищен. Любой пользователь может узнать, какие процессы, папки, файлы и расширения не сканирует Microsoft Defender, пишет BleepingComputer.
Чтобы посмотреть список исключений, в консоли Windows нужно ввести команду reg query. Как параметр надо указать имя нужной ветки в реестре ОС.
Скриншот: BleepingComputer.
В папке из этого списка злоумышленники могут разместить вредоносное ПО, которое поможет им получить информацию пользователя и доступ к его аккаунтам. Для этого им даже не нужен локальный доступ, потому что хакеры уже взломали многие корпоративные сети.
Эта уязвимость в Microsoft Defender действует уже восемь лет. Она также распространяется на новые версии ОС – Windows 10 21H1 и Windows 10 21H2. Но при этом такой ошибки нет в Windows 11.
Специалист по кибербезопасности Натан Макналти рассказал, что список исключений можно получить из дерева записей системного реестра, в которых хранятся настройки группового доступа. Эта информация более защищена, потому что она показывает исключения для нескольких компьютеров.
Для этого нужно проверить систему на вредоносное ПО, а потом усилить настройки безопасности. После этого стоит посмотреть список путей, которые не должен сканировать Microsoft Defender, и по возможности изменить его.
Напомним, в Safari 15 обнаружили уязвимость, которая «сливает» данные о том, что пользователь делал в сети или на какие сайты заходил.
Когда на сайт заходят в Safari 15, создается новая (пустая) база данных с тем же именем во всех других активных фреймах, вкладках и окнах во время одного сеанса браузера. Поэтому другие сайты могут получать информацию о том, что делал пользователь в сети.
Уязвимость есть на всех Mac, iPhone и iPad. Она связана с интерфейсом прикладного программирования (IPO) Apple IndexedDB, который сохраняет данные пользователя в браузере и разрешает сохранять эту информацию сайтам.
Специалисты сообщили Apple об ошибке еще 28 ноября 2021 года, но в компании до сих пор не отреагировали.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…