Несколько недель назад исследователь безопасности обратил внимание на потенциальную уязвимость в Microsoft Defender. Хотя эта проблема обсуждается не в первый раз, Microsoft с тех пор отреагировала и изменила настройки.
Антонио Кокомацци продемонстрировал через Twitter, что исключения, хранящиеся в Microsoft Defender, могут быть прочитаны с обычными правами пользователя. Таким образом, вы могли бы узнать, какие каталоги Защитник не отслеживает, чтобы размещать вредоносные программы в этих каталогах. Такое поведение обсуждалось несколько месяцев назад, но, поскольку Microsoft считает менее опасными сценарии атак, требующих локального входа в систему, можно предположить, что обходного пути не будет.
[box type=»info» align=»» class=»» width=»»]Читайте также: Обновление Windows 10 KB5010342 за февраль 2022 г.[/box]
Как заметил пользователь Твиттера CISOwithHoodie, это поведение теперь изменилось. Для возможности чтения исключений теперь требуются права администратора, соответствующие права доступа были скорректированы с обновлением для Защитника.
Более новые версии Windows 10 были затронуты, но описанное поведение не удалось воспроизвести под Windows 11, поэтому права там уже были выставлены соответственно.
