Защитник Windows: для чтения исключений теперь требуются права администратора
Несколько недель назад исследователь безопасности обратил внимание на потенциальную уязвимость в Microsoft Defender. Хотя эта проблема обсуждается не в первый раз, Microsoft с тех пор отреагировала и изменила настройки.
Антонио Кокомацци продемонстрировал через Twitter, что исключения, хранящиеся в Microsoft Defender, могут быть прочитаны с обычными правами пользователя. Таким образом, вы могли бы узнать, какие каталоги Защитник не отслеживает, чтобы размещать вредоносные программы в этих каталогах. Такое поведение обсуждалось несколько месяцев назад, но, поскольку Microsoft считает менее опасными сценарии атак, требующих локального входа в систему, можно предположить, что обходного пути не будет.
Как заметил пользователь Твиттера CISOwithHoodie, это поведение теперь изменилось. Для возможности чтения исключений теперь требуются права администратора, соответствующие права доступа были скорректированы с обновлением для Защитника.
Более новые версии Windows 10 были затронуты, но описанное поведение не удалось воспроизвести под Windows 11, поэтому права там уже были выставлены соответственно.