You are Here
Η Microsoft τελικά κάνει πιο δύσκολη την παράκαμψη των σαρώσεων του Defender αλλάζοντας την άδεια για τις Εξαιρέσεις
Aσφάλεια Microsoft Windows

Η Microsoft τελικά κάνει πιο δύσκολη την παράκαμψη των σαρώσεων του Defender αλλάζοντας την άδεια για τις Εξαιρέσεις

1 min read

Το Defender της Microsoft έλαβε υψηλούς επαίνους πρόσφατα καθώς σημείωσε εξαιρετικά καλή βαθμολογία στην τελευταία κατάταξη του AV-TEST για τον Δεκέμβριο του 2021 και Οκτώβριο του 2021. Ωστόσο, το AV-Comparatives, εντυπωσιάστηκε πολύ λιγότερο από το Defender τουλάχιστον σε σύγκριση με ορισμένες από τις εναλλακτικές του όπως το McAfee.

Ένα πράγμα ήταν σίγουρα κοινό και στις δύο αξιολογήσεις. Η βαθμολογία του Microsoft Defender ήταν καλύτερη στο δεύτερο εξάμηνο του 2021 κάτι που υπονοεί ότι η Microsoft σημειώνει καλή πρόοδο στον τομέα. Και φαίνεται ότι εξακολουθεί να βελτιώνεται καθώς φτάνουμε στο 2022.

Ένας ερευνητής ασφάλειας με το όνομα χρήστη Twitter CISOwithHoodie παρατήρησε ότι η Microsoft έκανε πρόσφατα μια πολύ σημαντική αλλαγή στα δικαιώματα για τις εξαιρέσεις του Windows Defender. Προηγουμένως, οι εξαιρούμενοι φάκελοι και κατάλογοι ήταν ορατοί στο “Everyone”, το οποίο μπορούσε να ληφθεί εύκολα από τη διεύθυνση μητρώου: “HKLM\Software\Microsoft\Windows Defender\Exclusions”.

Ωστόσο, μετά από αυτήν την ενημέρωση, έχει τροποποιηθεί έτσι ώστε μόνο κάποιος με δικαιώματα διαχειριστή να μπορεί να δει τα Εξαιρούμενα αρχεία και φακέλους όπως φαίνεται στην παρακάτω εικόνα:

Microsoft Defender updated Exclusions permission

Όταν κάποιος προσπαθεί να αναζητήσει τη διεύθυνση μητρώου τώρα για να βρει τις Εξαιρέσεις χρησιμοποιώντας τη Γραμμή εντολών, εμφανίζεται ένα μήνυμα σφάλματος που λέει ότι η πρόσβαση δεν επιτρέπεται (εικόνα παρακάτω), ενώ νωρίτερα, θα αποκάλυπτε τα εξαιρούμενα αρχεία και φακέλους.

Microsoft Defender updated Exclusions permission

Ο Will Dorman, αναλυτής ευπάθειας στο CERT, επιβεβαίωσε επίσης ότι οι αλλαγές Πολιτικής που βασίζονται σε μητρώο προστατεύονται επίσης.

Αν αναρωτιέστε γιατί είναι τόσο μεγάλη υπόθεση, όταν οι Εξαιρέσεις είναι ορατές σε όλους, ένας παράγοντας απειλής θα μπορούσε εύκολα να τοποθετήσει ένα κακόβουλο ωφέλιμο φορτίο σε έναν από αυτούς τους φακέλους που εξαιρούνται και να παρακάμψει εντελώς τη σάρωση του Windows Defender.

Μέχρι στιγμής, δεν είναι σαφές πώς ακριβώς η Microsoft παραδίδει την ενημέρωση, ωστόσο, πιστεύεται ότι η πρόσφατη Τρίτη ενημέρωσης κώδικα ήταν όταν παρουσιάστηκε η ενημέρωση.

Share
Facebook Twitter Pinterest Linkedin

Related Posts

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *