В антивирусе Microsoft Defender исправили уязвимость 8-летней давности

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности

В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений антивируса.

Источник изображения: Jan Alexander / pixabay.com

Принцип работы уязвимости относительно прост — она позволяла размещать файлы вредоносного ПО в папках, недоступных Microsoft Defender. Такие папки обычно служат для размещения обычных программ, которые по разным причинам вызывают ложные срабатывания антивируса, так что их приходится исключать из сканирования.

Проблема данного подхода заключается в том, что запись реестра, содержащая список таких исключений, была доступна группе «Все», а это значит, что локальные пользователи вне зависимости от их привилегий могли его просматривать. Заранее зная, где Microsoft Defender точно не будет искать, оставалось разместить вредоносы по данным расположениям. Соответственно, эксплуатировать данную уязвимость мог только тот, у кого был физический доступ к компьютеру.

Как сообщил ресурс BleepingComputer со ссылкой на эксперта по кибербезопасности SecGuru_OTX, к настоящему моменту данная уязвимость была исправлена. Специалист компании SentinelOne Антонио Кокомацци (Antonio Cocomazzi) предположил, что проблема была устранена с выпущенным во вторник пакетом обновлений Windows. Аналитик Уилл Дорманн (Will Dormann), однако, заявил, что некоторые настройки разрешений системы изменились без установки обновлений Windows — возможно, это была сделано средствами Microsoft Defender.

Как сообщается, уязвимость затрагивала системы Windows 10 21H1 и Windows 10 21H2, а в Windows 11 она не наблюдалась.


Влад Кулиев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В аеропортах на всіх континентах хаос через глобальний збій MicrosoftВ аеропортах на всіх континентах хаос через глобальний збій Microsoft
Скандал в OpenAI: 90% працівників пригрозили перейти в MicrosoftСкандал в OpenAI: 90% працівників пригрозили перейти в Microsoft
Microsoft найняла колишнього главу OpenAIMicrosoft найняла колишнього главу OpenAI
Microsoft перестане обслуговувати Windows 10: що зміниться для користувачівMicrosoft перестане обслуговувати Windows 10: що зміниться для користувачів
Microsoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелектMicrosoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелект
Microsoft зафіксувала атаку програм-вимагачів на компанії з України та ПольщіMicrosoft зафіксувала атаку програм-вимагачів на компанії з України та Польщі
Microsoft залишила росіян без легальних Windows 10 та Windows 11Microsoft залишила росіян без легальних Windows 10 та Windows 11
Internet Explorer от Microsoft прекратил работу во всем миреInternet Explorer от Microsoft прекратил работу во всем мире
Microsoft прекратила поддержку браузера Internet ExplorerMicrosoft прекратила поддержку браузера Internet Explorer
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Последние новости

Подгружаем последние новости