Windows Defender er et meget populært antivirus, og sandheden er, at dens ydeevne er ganske god. Det beskytter meget godt mod de fleste trusler, det er gratis, og vi behøver ikke gøre meget mere, da det kommer integreret med Windows. Men i denne artikel gentager vi en fejl, der sætter din sikkerhed i fare. Faktisk tillader det virus at trænge ind uden at blive opdaget.
Microsoft retter en fejl i Windows Defender
Hvis du ikke har opdateret systemet, bør du installere de nyeste versioner så hurtigt som muligt. Fra microsoft de har rettet en vigtig sårbarhed der påvirker Windows Defender og tillader en hacker at snige og udføre ondsindede nyttelaster på systemet uden at aktivere malware-detektion.
Dette problem påvirker kun Windows 10 . Ifølge sikkerhedsforskerne bag denne opdagelse har sårbarheden været til stede siden 2014. Det er et problem i sikkerhedsindstillingerne, som indeholder listen over lokationer, der er udelukket fra antivirus-scanning.
Grundlæggende, a lokale angriberen kunne få adgang til Windows-registreringsdatabasen og se, hvilke mapper der var på antivirusekskluderingslisten. Det er de mapper, som vi kan tilføje, så Windows Defender ikke reagerer på dem. En måde at undgå falske positiver på disse mapper, for eksempel.
Hvad angriberen kunne gøre, er at snige malware præcist ind i de mapper, hvor antivirusprogrammet ikke virker. For eksempel en ransomware, der er ansvarlig for at kryptere hele systemet og filerne for at bede om en løsesum til gengæld. Det skal selvfølgelig altid have fysisk adgang, hvilket gør det ikke nemt for dem virkelig at udnytte denne fejl.
Heldigvis er dette problem ikke længere sådan. Microsoft har udgivet en opdatering for at løse denne sårbarhed i Windows Defender. Du skal bare sikre dig, at du har de nyeste versioner til rådighed, og din computer vil ikke blive påvirket af dette problem. Desuden, hvis du allerede bruger Windows 11, påvirker det ikke det.
Administratorrettigheder for at komme ind
Den ændring, som Microsoft har indført, er, at brugere, der ønsker at få adgang til eksklusionslisten, nu skal have administrator tilladelser . Uden dem vil de ikke være i stand til at få adgang til disse oplysninger, og de vil derfor ikke vide, hvilke mapper der kan udelukkes fra antivirusprogrammet og være i stand til at udføre angreb ved at drage fordel af denne omstændighed.
Derfor endnu en gang vigtigheden af at have opdaterede systemer til enhver tid er demonstreret. Vi kan rette sikkerhedsfejl som denne, samt få din computer til at køre så glat som muligt, med god ydeevne. Det er noget, vi skal anvende på ethvert system eller program, vi bruger.
Udover at have alt opdateret korrekt, bør du altid have et godt antivirus. Windows Defender, ud over dette problem, som vi har set i artiklen, er et godt sikkerhedsprogram. Den er nem at bruge, den beskytter godt, og den modtager også konstante opdateringer for at tilpasse sig nye trusler. Selvom nogle gange fejl som virus opdaget i Windows kan dukke op og virkelig være en falsk positiv. Det er dog noget, der kan ske i enhver sikkerhedsapplikation, du bruger.
