AccueilsécuritéLa vulnérabilité de Microsoft Defender empêche la détection de logiciels malveillants

La vulnérabilité de Microsoft Defender empêche la détection de logiciels malveillants

Les cybercriminels peuvent profiter d'un vulnérabilité affectant l'antivirus Microsoft Defender sous Windows. Cette vulnérabilité permet aux utilisateurs malveillants de découvrez les sites exclus de l'analyse antivirus et installez-y des logiciels malveillants.

Microsoft Defender

Selon certains utilisateurs, ce problème existe pour au moins huit ans et affecte Windows 10 21H1 et Windows 10 21H2.

Voir également: Un gang de ransomware a été arrêté qui a touché plus de 50 entreprises

Autorisations laxistes

Microsoft Defender permet aux utilisateurs d'ajouter des emplacements (local ou réseau) à leurs systèmes sont exclus des analyses de logiciels malveillants. Les gens choisissent généralement d'exclure certains éléments de l'analyse, afin de ne pas affecter la fonctionnalité des applications légitimes, car parfois l'antivirus peuvent les détecter à tort comme des logiciels malveillants.

Cela signifie que certaines applications ils ne sont pas scannés et n'ont donc aucune protection. Si un utilisateur malveillant découvre ce que sont ces applications non protégées, il peut les infecter avec des logiciels malveillants.

Les chercheurs en sécurité ont découvert que la liste des sites exclus de l'analyse de Microsoft Defender n'est pas protégée et peut être consultée par n'importe quel utilisateur local.

Quelles que soient leurs autorisations, les utilisateurs locaux peuvent interroger le registre et apprendre des chemins que Microsoft Defender n'est pas autorisé à contrôler.

Voir également: Apple : corrige l'erreur DoorLock en éteignant l'iPhone et l'iPad

Ο Antonio Cocomazzi, chercheur sur les menaces SentinelOne, il dit qu'il n'existe aucune protection pour ces informations.

Un autre expert en sécurité, o Nathan McNulty, a confirmé que le problème existe dans les versions 21H1 et 21H2 de Windows 10, mais a souligné qu'il n'affecte pas Windows 11.

Un facteur de menace est nécessaire accès local pour savoir quels sites sont exclus du contrôle de Microsoft Defender. Cependant, cela ne signifie pas qu'il n'y a pas de risque. De nombreux intrus se trouvent déjà dans des réseaux d'entreprise corrompus et cherchent un moyen de les parcourir aussi discrètement que possible.

Voir également: Un homme a été emprisonné pour avoir espionné des adolescents et volé des photos

Connaître la liste des exceptions de Microsoft Defender, une menace qui a déjà pénétré une machine Windows, peut stocker et exécuter des logiciels malveillants sans craindre d'être détectés par antivirus.

Cette faiblesse de Microsoft Defender a été pointée par lui dans le passé Paul Bolton:

malware

Étant donné que Microsoft n'a pas encore résolu le problème, les administrateurs réseau doivent faire très attention à la manière de configurer correctement les exceptions Microsoft Defender.

Source: ordinateur Bleeping

Forteresse digitalehttps://www.secnews.gr
Poursuivez vos rêves et vivez!
spot_img

NOUVELLES EN DIRECT