Windows Defender a trouvé un trou pérenne
Miscellanea / / January 17, 2022
Microsoft Defender ou "Windows Defender" comme beaucoup d'autres antivirus, vous permet d'exclure certains chemins de la liste d'analyse - dossiers locaux et emplacements réseau. Ceci est utile, par exemple, lors du développement de logiciels ou de l'installation de programmes considérés à tort comme des logiciels malveillants.
Antonio Kocomazzi, expert en cybersécurité SentinelOne, comprisque la liste de ces chemins est stockée dans un format non protégé. L'accès à celui-ci est ouvert à tous les utilisateurs locaux: ils peuvent savoir quels fichiers, dossiers, extensions et processus sont ignorés par Microsoft Defender. Pour ce faire, ouvrez simplement la console Windows et entrez la commande reg query, et spécifiez le nom de la branche correspondante dans le registre du système d'exploitation en tant que paramètre.
Selon les experts, l'accès au compte d'un utilisateur spécifique dans les réseaux d'entreprise est une tâche résoluble. De nombreux réseaux ont déjà été compromis et les cybercriminels n'attendent que le bon moment pour obtenir autant d'informations précieuses que possible. Ensuite c'est une question de technique: il suffit de placer des malwares dans des répertoires non protégés et de lancer l'attaque.
On sait déjà qu'une vulnérabilité dans Microsoft Defender Antivirus existe environ huit ans. Cela affecte les dernières versions du système, par exemple, Windows 10 21H1 et Windows 10 21H2 - après deux mises à jour majeures régulières que les développeurs publient tous les six mois.
Nathan McNulty, spécialiste de la cybersécurité c'est noté, quoi dans Windows 11 il n'y a pas un tel problème. Mais dans Windows 10, la liste d'exclusion peut également être obtenue à partir de l'arborescence des entrées du registre système, qui stocke les paramètres de stratégie de groupe. Il s'agit d'informations plus sensibles que les paramètres d'un utilisateur spécifique - elles sont distribuées à des groupes d'ordinateurs sur le réseau.
Pour vous protéger, vous devez vous assurer que votre système n'a pas été piraté et ne contient pas de logiciels malveillants. Après cela, il vaut la peine de resserrer vos paramètres de sécurité et de revoir la liste des chemins exclus de l'analyse de Microsoft Defender.
Lire aussi🧐
- Comment désactiver Windows Defender
- Comment désactiver les notifications gênantes de Windows 10 Defender
- Le crash de Windows Defender encombre le lecteur système avec des fichiers inutiles
Pendant 10 ans dans l'informatique, j'ai beaucoup essayé: j'ai travaillé comme administrateur système et testeur, j'ai écrit dans une dizaine de langues différentes programmation, dirigé le service informatique de la rédaction d'un journal imprimé et dirigé les flux d'actualités portails de haute technologie. Je peux patcher KDE2 pour FreeBSD - et vous expliquer en détail toutes les nuances de ce processus. Je rêve de R2-D2 fait maison et de vol spatial.