Windows Defender menemukan lubang abadi
Miscellanea / / January 17, 2022
Microsoft Defender atau "Windows Defender" seperti banyak lainnya antivirus, memungkinkan Anda untuk mengecualikan jalur tertentu dari daftar pemindaian - folder lokal dan lokasi jaringan. Ini berguna, misalnya, saat mengembangkan perangkat lunak atau menginstal program yang secara keliru dianggap sebagai malware.
Pakar keamanan siber SentinelOne Antonio Kocomazzi, tahubahwa daftar jalur tersebut disimpan dalam format yang tidak dilindungi. Akses ke sana terbuka untuk semua pengguna lokal: mereka dapat mengetahui file, folder, ekstensi, dan proses mana yang diabaikan oleh Microsoft Defender. Untuk melakukan ini, cukup buka konsol Windows dan masukkan perintah kueri reg, dan tentukan nama cabang yang sesuai di registri sistem operasi sebagai parameter.
Mendapatkan akses ke akun pengguna tertentu di jaringan perusahaan adalah tugas yang dapat dipecahkan, kata para ahli. Banyak jaringan telah disusupi, dan penjahat dunia maya hanya menunggu saat yang tepat untuk mendapatkan informasi berharga sebanyak mungkin. Maka ini masalah teknik: cukup menempatkan malware di direktori yang tidak terlindungi dan memulai serangan.
Sudah diketahui bahwa kerentanan di Microsoft Defender Antivirus ada berumur sekitar delapan tahun. Ini memengaruhi versi sistem terbaru, misalnya, Windows 10 21H1 dan Windows 10 21H2 - setelah dua pembaruan besar reguler yang dirilis pengembang setiap enam bulan.
Spesialis Keamanan Cyber Nathan McNulty dicatat, apa di Windows 11 tidak ada masalah seperti itu. Tetapi di Windows 10, daftar pengecualian juga dapat diperoleh dari pohon entri registri sistem, yang menyimpan pengaturan kebijakan grup. Ini adalah informasi yang lebih sensitif daripada pengaturan untuk pengguna tertentu - ini didistribusikan ke kelompok komputer di jaringan.
Untuk melindungi diri Anda sendiri, Anda perlu memastikan bahwa sistem Anda tidak diretas dan tidak mengandung malware. Setelah itu, ada baiknya memperketat pengaturan keamanan Anda dan meninjau daftar jalur yang dikecualikan dari pemindaian Microsoft Defender.
Baca juga🧐
- Cara menonaktifkan Windows Defender
- Cara mematikan notifikasi Windows 10 Defender yang mengganggu
- Kerusakan Windows Defender mengacaukan drive sistem dengan file yang tidak berguna
Selama 10 tahun di TI, saya mencoba banyak: Saya bekerja sebagai administrator dan penguji sistem, saya menulis dalam selusin bahasa yang berbeda pemrograman, memimpin departemen komputer kantor redaksi surat kabar cetak dan memimpin umpan berita portal teknologi tinggi. Saya dapat menambal KDE2 untuk FreeBSD - dan memberi tahu Anda secara rinci tentang semua nuansa dari proses ini. Saya bermimpi tentang R2-D2 buatan sendiri dan penerbangan luar angkasa.