Viruksentorjunta järjestelmien suojaamiseksi ja hyökkäysten estämiseksi on välttämätöntä. Tässä mielessä, Windows puolustaja on tullut yksi käyttäjien suosikeista Microsoft järjestelmä. Se toimii hyvin, se on ilmainen ja se on myös jo integroitu itse käyttöjärjestelmään. Tässä artikkelissa toistamme kuitenkin ongelman, joka vaikuttaa tähän virustorjuntaan ja jota kyberrikollinen voi hyödyntää.
Virhe vaarantaa Windows Defenderin
Hakkereilla on nyt mahdollisuus hyödyntää Windows Defenderiä ja ohitussuojaus . Mutta tämä ei ole mitään uutta. Itse asiassa tietoturvatutkijoiden mukaan tämä vika on ollut olemassa ainakin 8 vuotta.
Mutta miten tämä virhe toimii? Windows Defenderin, kuten muidenkin suojausratkaisujen, avulla käyttäjät voivat lisätä sijainteja (joko paikallisia tai verkossa) järjestelmiinsä estääkseen niitä tarkistettamasta. Tämä on erittäin hyödyllistä, jotta virustorjunta ei havaitse vääriä positiivisia tuloksia esimerkiksi tiedoston lataamisen tai ohjelman asennuksen aikana.
Jokaisella käyttäjällä voi olla sarja kansiot tai sijainnit poissuljettu , jotta virustorjunta ei vaikuta niihin. Ongelmana on, että näitä tietoja ei tallenneta salatussa muodossa. Kuka tahansa paikallinen käyttäjä voi käyttää sitä. Entä jos hyökkääjä tietää, mitkä paikat on salattu?
Muista myös, että tämä toimii riippumatta paikallisen käyttäjän oikeuksista. Pääset käyttämään rekisteriä ja tiedät reitit, joita Windows Defender ei ota huomioon haittaohjelmien varalta. Tämän pitäisi olla luottamuksellista eikä kenenkään saatavilla.
Vaikuttaa useisiin versioihin
Turvallisuustutkijoiden mukaan tämä ongelma vaikuttaa Windows 10 21H1 ja Windows 10 21H2 -versiot . Näyttää kuitenkin siltä, että tämä ongelma ei vaikuta Windows 11:een, Microsoftin käyttöjärjestelmän uusimpaan versioon.
Vaikka tätä ongelmaa voidaan hyödyntää, totuus on, että hyökkääjän ei ole helppoa saada tietoon. Pidä mielessä, että paikallinen pääsy vaaditaan. Sitä ei voi hyödyntää etänä, joten se rajoittaa suuresti hakkereiden toimintaa.
Mitä tämä ongelma voi tarkoittaa? Oletetaan, että käyttäjällä on kansio, jossa hän säilyttää ladatut tiedostot joiden hän tietää olevan turvallisia, mutta virustorjunta havaitsee sen uhkana. Jos esimerkiksi suoritat eettisiä hakkerointitestejä, virustorjuntaohjelmat varoittavat usein väitetystä viruksesta ja poistavat tiedoston automaattisesti. Hyökkääjä, joka tietää, minkä kansion hän on sulkenut pois, voi pudottaa kiristysohjelman sinne ja suorittaa sen ilman ongelmia.
Neuvomme on, että kaikki on aina päivitetty uusimpaan versioon. Tällä tavalla voimme korjata havaitsemamme haavoittuvuuden kaltaiset ongelmat. Tämä pitää poissa hakkerit, jotka voivat hyödyntää näitä virheitä hyökkäysten käynnistämiseen. Näet ohjeet väärien positiivisten tulosten välttämiseksi Windows Defenderissä. Tällä tavalla sinulla ei ole ongelmia tiettyjen tiedostojen lataamisessa.
