システムを保護し、攻撃を防ぐためにアンチウイルスを用意することが不可欠です。 この意味で、 Windows 擁護者 のユーザーのお気に入りのXNUMXつになっています Microsoft システム。 それはうまく機能し、無料で、OS自体にもすでに統合されています。 ただし、この記事では、このアンチウイルスに影響を及ぼし、サイバー犯罪者によって悪用される可能性のある問題をエコーします。
欠陥がWindowsDefenderを危険にさらす
ハッカーは、WindowsDefenderを悪用する機会があります。 バイパス保護 。 しかし、これは新しいことではありません。 実際、コンピュータセキュリティの研究者によると、このバグは少なくとも8年前から存在しています。
しかし、このエラーはどのように機能しますか? Windows Defenderを使用すると、他のセキュリティソリューションと同様に、ユーザーはシステムに場所(ローカルまたはネットワーク上)を追加して、スキャンから除外することができます。 これは、ファイルのダウンロードやプログラムのインストールなど、アンチウイルスが誤検知を検出しないようにするために非常に便利です。
各ユーザーは一連の 除外されたフォルダまたは場所 、アンチウイルスがそれらに作用しないようにします。 問題は、この情報が暗号化された形式で保存されていないことです。 すべてのローカルユーザーがアクセスできます。 攻撃者がどの場所が暗号化されているかを知っている場合はどうなりますか?
また、これはローカルユーザーが持っている権限に関係なく機能することに注意してください。 レジストリにアクセスして、マルウェアをスキャンするときにWindowsDefenderが考慮しないルートを知ることができます。 これは機密情報であり、誰もが利用できないようにする必要があります。
複数のバージョンに影響します
セキュリティ研究者によると、この問題は影響を及ぼします Windows 10H21およびWindows1H10バージョン 。 ただし、この問題は、Microsoftのオペレーティングシステムの最新バージョンであるWindows11には影響しないようです。
この問題は悪用される可能性がありますが、実際には、攻撃者がその情報にアクセスするのは簡単ではありません。 それを念頭に置いて ローカルアクセス 必要とされている。 リモートで悪用することはできないため、ハッカーの行動を大幅に制限します。
この問題はどういう意味ですか? ユーザーが自分が保持するフォルダーを持っているとしましょう ダウンロードしたファイル 彼は安全だと知っていますが、アンチウイルスはそれを脅威として検出します。 たとえば、倫理的なハッキングテストを実行すると、ウイルス対策プログラムがウイルスの疑いを警告し、ファイルを自動的に削除することがよくあります。 除外したフォルダを知っている攻撃者は、そこにランサムウェアをドロップして問題なく実行する可能性があります。
私たちのアドバイスは、常にすべてを最新バージョンに更新することです。 このようにして、私たちが見たこの脆弱性のような問題を修正することができます。 これにより、これらのエラーを利用して攻撃を開始できるハッカーを防ぐことができます。 WindowsDefenderで誤検知を回避するための手順を確認できます。 このようにして、特定のファイルをダウンロードするときに問題が発生することはありません。
