Windows Defender leidis mitmeaastase augu

Microsoft Defender või "Windows Defender" nagu paljud teised viirusetõrjed, võimaldab teil skannimisloendist välja jätta teatud teed – kohalikud kaustad ja võrgu asukohad. See on kasulik näiteks tarkvara arendamisel või selliste programmide installimisel, mida peetakse ekslikult pahavaraks.

SentinelOne'i küberturvalisuse ekspert Antonio Kocomazzi, välja nuputamaet selliste teede loend on salvestatud kaitsmata vormingus. Juurdepääs sellele on avatud kõigile kohalikele kasutajatele: nad saavad teada, milliseid faile, kaustu, laiendusi ja protsesse Microsoft Defender ignoreerib. Selleks tuleb lihtsalt avada Windowsi konsool ja sisestada käsk reg query ning määrata parameetrina operatsioonisüsteemi registris vastava haru nimi.

Spetsialistid ütlevad, et ettevõtte võrkudes konkreetse kasutaja kontole juurdepääsu saamine on lahendatav ülesanne. Paljud võrgud on juba ohustatud ja küberkurjategijad ootavad lihtsalt õiget hetke, et saada võimalikult palju väärtuslikku teavet. Siis on asi tehnikas: piisab, kui paigutada pahavara kaitsmata kataloogidesse ja alustada rünnakut.

On juba teada, et Microsoft Defender Antivirus haavatavus on olemas umbes kaheksa-aastane. See mõjutab süsteemi uusimaid versioone, näiteks Windows 10 21H1 ja Windows 10 21H2 – pärast kahte regulaarset suuremat värskendust, mille arendajad väljastavad iga kuue kuu tagant.

Küberturvalisuse spetsialist Nathan McNulty märkis, mis sisse Windows 11 sellist probleemi pole. Kuid Windows 10 puhul saab välistamisloendi saada ka süsteemiregistri kirjete puust, mis salvestab rühmapoliitika sätted. See on tundlikum teave kui konkreetse kasutaja seaded – see jagatakse võrgus olevate arvutirühmade vahel.

Enda kaitsmiseks peate veenduma, et teie süsteemi pole häkitud ja see ei sisalda pahavara. Pärast seda tasub turvaseadeid karmistada ja vaadata üle Microsoft Defenderi skannimisest välja jäetud teede loend.