Uklonjena Defender greška koja je štitila viruse
Microsoft Defender Antivirus za Windows se nedavno oslobodio greške koja je napadačima omogućavala da na uređaje isporučuju maliciozne pakete, a da ne aktiviraju sistem za detekciju malvera.
Sigurnosni propust je pogađao poslednje Windows 10 verzije, a napadači su mogli da ga zloupotrebljavaju još od 2014. godine. Greška je funkcionisala tako što je neke lokacije na računaru izuzimala od skeniranja, pa da su virusi tu bezbedno mogli da se kriju, a eksploatacija je bila moguća zato što su svi mogli da dođu do Registry key.
Napadači koji bi došli do spiska lokacija koje Defender zaobilazi su na njih otpremali svoje malvere, gde su ostajali dobro sakriveni. To više nije moguće, jer je Microsoft sanirao problem preko ažuriranja koje je prošlo skoro nezapaženo.
Noticed that almost 8 years ago when I started in Tech Support. Always told myself that if I was some kind of malware dev I would just lookup the WD exclusions and make sure to drop my payload in an excluded folder and/or name it the same as an excluded filename or extension…
— Aura (@SecurityAura) January 12, 2022
Neki korisnici će izmeni moći da vide čim instaliraju bezbednosno ažuriranje za februar 2022, pa vlasnici uređaja koji su dobili izmene moraju da imaju administratorsku dozvolu da bi mogli da vide spisak lokacija koje Defender zaobilazi.
Izvor: Bleeping Computer
