Все новости
В антивірусі Microsoft Defender виправлено вразливість, повідомлення про яку з'явилися приблизно місяць тому, хоча деякі фахівці виявили її ознаки ще близько 8 років тому. Ця вразливість дозволяла запускати довільний шкідливий код, не викликаючи сповіщень антивірусу.
В антивірусі Microsoft Defender виправили вразливість 8-річної давності
Джерело зображення: Jan Alexander / pixabay.com
Принцип роботи вразливості відносно простий - вона дозволяла розміщувати файли шкідливого програмного забезпечення в папках, недоступних Microsoft Defender. Такі папки зазвичай служать для розміщення звичайних програм, які з різних причин викликають помилкові спрацьовування антивірусу, тому їх доводиться виключати зі сканування.
Проблема цього підходу полягає в тому, що запис реєстру, що містить список таких винятків, був доступний групі «Все», а це означає, що локальні користувачі, незалежно від їхніх привілеїв, могли його переглядати. Заздалегідь знаючи, де Microsoft Defender точно не шукатиме, залишалося розмістити шкідливість за даними розташуванням. Відповідно, експлуатувати цю вразливість міг лише той, хто мав фізичний доступ до комп'ютера.
Як повідомив ресурс BleepingComputer з посиланням на експерта з кібербезпеки SecGuru_OTX, зараз дана вразливість була виправлена. Фахівець компанії SentinelOne Антоніо Кокомацці (Antonio Cocomazzi) припустив, що проблему було усунуто з випущеним у вівторок пакетом оновлень Windows. Аналітик Вілл Дорманн (Will Dormann), однак, заявив, що деякі налаштування дозволів системи змінилися без встановлення оновлень Windows - можливо, це було зроблено засобами Microsoft Defender.
Як повідомляється, вразливість торкалася систем Windows 10 21H1 і Windows 10 21H2, а в Windows 11 вона не спостерігалася.