В антивирусе Microsoft Defender исправили уязвимость 8-летней давности

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности

В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений антивируса.

Источник изображения: Jan Alexander / pixabay.com

Принцип работы уязвимости относительно прост — она позволяла размещать файлы вредоносного ПО в папках, недоступных Microsoft Defender. Такие папки обычно служат для размещения обычных программ, которые по разным причинам вызывают ложные срабатывания антивируса, так что их приходится исключать из сканирования.

Проблема данного подхода заключается в том, что запись реестра, содержащая список таких исключений, была доступна группе «Все», а это значит, что локальные пользователи вне зависимости от их привилегий могли его просматривать. Заранее зная, где Microsoft Defender точно не будет искать, оставалось разместить вредоносы по данным расположениям. Соответственно, эксплуатировать данную уязвимость мог только тот, у кого был физический доступ к компьютеру.

Как сообщил ресурс BleepingComputer со ссылкой на эксперта по кибербезопасности SecGuru_OTX, к настоящему моменту данная уязвимость была исправлена. Специалист компании SentinelOne Антонио Кокомацци (Antonio Cocomazzi) предположил, что проблема была устранена с выпущенным во вторник пакетом обновлений Windows. Аналитик Уилл Дорманн (Will Dormann), однако, заявил, что некоторые настройки разрешений системы изменились без установки обновлений Windows — возможно, это была сделано средствами Microsoft Defender.

Как сообщается, уязвимость затрагивала системы Windows 10 21H1 и Windows 10 21H2, а в Windows 11 она не наблюдалась.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
Microsoft отключит по умолчанию макросы Office VBA в целях безопасностиMicrosoft отключит по умолчанию макросы Office VBA в целях безопасности
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПОMicrosoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО
Microsoft анонсировала изменения в программе предварительной оценки Windows 11Microsoft анонсировала изменения в программе предварительной оценки Windows 11
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Microsoft Defender портируют на Android и macOSMicrosoft Defender портируют на Android и macOS
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памятиMicrosoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти
В следующем году Microsoft ускорит работу Windows 11В следующем году Microsoft ускорит работу Windows 11
Бета-версия UWP-приложения WhatsApp появилась на платформе Microsoft StoreБета-версия UWP-приложения WhatsApp появилась на платформе Microsoft Store
Последние новости

Подгружаем последние новости