După instalarea actualizărilor de securitate Windows 10 februarie, un utilizator neprivilegiat nu mai poate vizualiza toate folderele din sistem pe care Microsoft Defender Antivirus nu le scanează, precum și fișierele, extensiile sau procesele specificate ca excepții în setările programului.

Potrivit Bleeping Computer, Microsoft a remediat o vulnerabilitate în aplicația antivirus Microsoft Defender. Din cauza acestei probleme, orice utilizator de Windows 10, inclusiv edițiile enterprise, ar putea vedea lista de excluderi de scanare. Acum este disponibil doar pentru administrator.

Anterior, indiferent de nivelurile lor de acces la sistem, un utilizator local Windows 10 putea rula comanda „HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions” /s din linia de comandă, care va lista toate folderele din sistem pe care Microsoft Defender Antivirus nu îl verifică, precum și fișierele, extensiile sau procesele specificate ca excepții în setările aplicației. În astfel de foldere, de exemplu, puteți stoca și rula ransomware. În acest caz, Microsoft Defender nu va reacționa la acest lucru și nu va afișa niciun avertisment.

Microsoft nu a explicat în ce anume actualizare de securitate a fost remediată această eroare. Dezvoltatorul Will Dormann a descoperit că setările de permisiuni s-au schimbat pe sistemul său în februarie și fără a instala actualizări pentru Windows 10. El a sugerat că, în acest caz, Microsoft a remediat vulnerabilitatea printr-o actualizare a semnăturii Microsoft Defender.

Pe 13 ianuarie, experții în securitatea informațiilor au vorbit despre o vulnerabilitate locală în aplicația antivirus Microsoft Defender. Orice utilizator de Windows 7 și 10 poate vedea lista de excludere a scanării utilizând comanda reg query și o cheie specifică din registry. S-a dovedit că această problemă are deja mai mult de 8 ani. Microsoft l-a reparat inițial în Windows 11, iar acum vulnerabilitatea este închisă pentru exploatare în Windows 10 versiunile 21H1 și 21H2.

bbabo.Net