Новости MicrosoftПоследние новости

Защитник Windows: для чтения исключений теперь требуются права администратора

Несколько недель назад исследователь безопасности обратил внимание на потенциальную уязвимость в Microsoft Defender. Хотя эта проблема обсуждается не в первый раз, Microsoft с тех пор отреагировала и изменила настройки.

Defender windows art

Антонио Кокомацци продемонстрировал через Twitter, что исключения, хранящиеся в Microsoft Defender, могут быть прочитаны с обычными правами пользователя. Таким образом, вы могли бы узнать, какие каталоги Защитник не отслеживает, чтобы размещать вредоносные программы в этих каталогах. Такое поведение обсуждалось несколько месяцев назад, но, поскольку Microsoft считает менее опасными сценарии атак, требующих локального входа в систему, можно предположить, что обходного пути не будет.

Как заметил пользователь Твиттера CISOwithHoodie, это поведение теперь изменилось. Для возможности чтения исключений теперь требуются права администратора, соответствующие права доступа были скорректированы с обновлением для Защитника.

Более новые версии Windows 10 были затронуты, но описанное поведение не удалось воспроизвести под Windows 11, поэтому права там уже были выставлены соответственно.

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»