Το Defender της Microsoft έλαβε υψηλούς επαίνους πρόσφατα καθώς σημείωσε εξαιρετικά καλή βαθμολογία στην τελευταία κατάταξη του AV-TEST για τον Δεκέμβριο του 2021 και Οκτώβριο του 2021. Ωστόσο, το AV-Comparatives, εντυπωσιάστηκε πολύ λιγότερο από το Defender τουλάχιστον σε σύγκριση με ορισμένες από τις εναλλακτικές του όπως το McAfee.
Ένα πράγμα ήταν σίγουρα κοινό και στις δύο αξιολογήσεις. Η βαθμολογία του Microsoft Defender ήταν καλύτερη στο δεύτερο εξάμηνο του 2021 κάτι που υπονοεί ότι η Microsoft σημειώνει καλή πρόοδο στον τομέα. Και φαίνεται ότι εξακολουθεί να βελτιώνεται καθώς φτάνουμε στο 2022.
Ένας ερευνητής ασφάλειας με το όνομα χρήστη Twitter CISOwithHoodie παρατήρησε ότι η Microsoft έκανε πρόσφατα μια πολύ σημαντική αλλαγή στα δικαιώματα για τις εξαιρέσεις του Windows Defender. Προηγουμένως, οι εξαιρούμενοι φάκελοι και κατάλογοι ήταν ορατοί στο “Everyone”, το οποίο μπορούσε να ληφθεί εύκολα από τη διεύθυνση μητρώου: “HKLM\Software\Microsoft\Windows Defender\Exclusions”.
Ωστόσο, μετά από αυτήν την ενημέρωση, έχει τροποποιηθεί έτσι ώστε μόνο κάποιος με δικαιώματα διαχειριστή να μπορεί να δει τα Εξαιρούμενα αρχεία και φακέλους όπως φαίνεται στην παρακάτω εικόνα:
Όταν κάποιος προσπαθεί να αναζητήσει τη διεύθυνση μητρώου τώρα για να βρει τις Εξαιρέσεις χρησιμοποιώντας τη Γραμμή εντολών, εμφανίζεται ένα μήνυμα σφάλματος που λέει ότι η πρόσβαση δεν επιτρέπεται (εικόνα παρακάτω), ενώ νωρίτερα, θα αποκάλυπτε τα εξαιρούμενα αρχεία και φακέλους.
Ο Will Dorman, αναλυτής ευπάθειας στο CERT, επιβεβαίωσε επίσης ότι οι αλλαγές Πολιτικής που βασίζονται σε μητρώο προστατεύονται επίσης.
Αν αναρωτιέστε γιατί είναι τόσο μεγάλη υπόθεση, όταν οι Εξαιρέσεις είναι ορατές σε όλους, ένας παράγοντας απειλής θα μπορούσε εύκολα να τοποθετήσει ένα κακόβουλο ωφέλιμο φορτίο σε έναν από αυτούς τους φακέλους που εξαιρούνται και να παρακάμψει εντελώς τη σάρωση του Windows Defender.
Μέχρι στιγμής, δεν είναι σαφές πώς ακριβώς η Microsoft παραδίδει την ενημέρωση, ωστόσο, πιστεύεται ότι η πρόσφατη Τρίτη ενημέρωσης κώδικα ήταν όταν παρουσιάστηκε η ενημέρωση.