Bbabo NET

Scienza & Tecnologia Notizia

Microsoft ha risolto una vulnerabilità in Defender, a causa di un bug, tutti gli utenti di Windows 10 hanno visto l'elenco di esclusione per lo scanner

Dopo aver installato gli aggiornamenti della sicurezza di Windows 10 di febbraio, un utente senza privilegi non può più visualizzare tutte le cartelle nel sistema che Microsoft Defender Antivirus non analizza, nonché i file, le estensioni o i processi specificati come eccezioni nelle impostazioni del programma.

Secondo Bleeping Computer, Microsoft ha risolto una vulnerabilità nell'applicazione antivirus Microsoft Defender. A causa di questo problema, qualsiasi utente di Windows 10, incluse le edizioni aziendali, potrebbe visualizzare l'elenco di esclusione dalla scansione. Ora è disponibile solo per l'amministratore.

In precedenza, indipendentemente dai propri livelli di accesso al sistema, un utente locale di Windows 10 poteva eseguire il comando /s della query reg "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions" dalla riga di comando, che elencherà tutte le cartelle sul sistema che Microsoft Defender Antivirus non controlla, nonché file, estensioni o processi specificati come eccezioni nelle impostazioni dell'applicazione. In tali cartelle, ad esempio, puoi archiviare ed eseguire ransomware. In questo caso, Microsoft Defender non reagirà a questo e non mostrerà alcun avviso.

Microsoft non ha spiegato in quale particolare aggiornamento di sicurezza è stato corretto questo bug. Lo sviluppatore Will Dormann ha scoperto che le impostazioni di autorizzazione sono cambiate sul suo sistema a febbraio e senza installare gli aggiornamenti di Windows 10. Ha suggerito che in questo caso Microsoft ha risolto la vulnerabilità tramite un aggiornamento della firma di Microsoft Defender.

Il 13 gennaio, esperti di sicurezza delle informazioni hanno parlato di una vulnerabilità locale nell'applicazione antivirus Microsoft Defender. Qualsiasi utente di Windows 7 e 10 può visualizzare l'elenco di esclusione dalla scansione utilizzando il comando reg query e una chiave specifica nel registro. Si è scoperto che questo problema ha già più di 8 anni. Microsoft inizialmente lo ha risolto in Windows 11 e ora la vulnerabilità è chiusa per lo sfruttamento in Windows 10 versioni 21H1 e 21H2.

Microsoft ha risolto una vulnerabilità in Defender, a causa di un bug, tutti gli utenti di Windows 10 hanno visto l'elenco di esclusione per lo scanner