У Microsoft Defender виявили вразливість, яка дозволяє обходити захист
Уразливість виявив експерт з кібербезпеки компанії SentinelOne Антоніо Кокомацці. Він з'ясував, що список цих шляхів не захищений. Будь-який користувач може дізнатися, які процеси, папки, файли та розширення не сканує Microsoft Defender, пише BleepingComputer. Щоб переглянути список винятків, у консолі Windows необхідно ввести команду reg query. Як параметр треба вказати ім'я потрібної гілки у реєстрі ОС. У папці з цього списку зловмисники можуть розмістити шкідливе програмне забезпечення, яке допоможе їм отримати інформацію користувача та доступ до його облікових записів. Для цього їм навіть не потрібен локальний доступ, тому що хакери вже зламали багато корпоративних мереж.
Ця вразливість у Microsoft Defender діє вже вісім років. Вона також розповсюджується на нові версії ОС – Windows 10 21H1 та Windows 10 21H2. Але при цьому такої помилки немає у Windows 11. Фахівець з кібербезпеки Натан Макналті розповів, що список винятків можна отримати з дерева записів системного реєстру, в яких зберігаються налаштування групового доступу. Ця інформація більш захищена, тому що вона показує винятки для кількох комп'ютерів.
