Folosești antivirus Windows? ai grija de aceasta eroare

Deținerea unui antivirus pentru a proteja sistemele și a preveni atacurile este esențială. In acest sens, ferestre din Apărător a devenit una dintre favoritele utilizatorilor Microsoft sistem. Funcționează bine, este gratuit și vine deja integrat cu sistemul de operare în sine. Cu toate acestea, în acest articol ne facem ecoul unei probleme care afectează acest antivirus și poate fi exploatată de un criminal cibernetic.

Un defect pune Windows Defender în pericol

Folosești antivirus Windows

Hackerii au acum oportunitatea de a exploata Windows Defender și protectie by-pass . Dar asta nu este ceva nou. De fapt, potrivit cercetătorilor în securitatea computerelor, acest bug există de cel puțin 8 ani.

Dar cum funcționează această eroare? Windows Defender, ca și alte soluții de securitate, permite utilizatorilor să adauge locații (fie locale, fie în rețea) pe sistemele lor pentru a le exclude de la scanare. Acest lucru este foarte util pentru ca antivirusul să nu detecteze false pozitive, de exemplu la descărcarea unui fișier sau la instalarea unui program.

Fiecare utilizator poate avea o serie de folderele sau locațiile excluse , pentru ca antivirusul să nu acționeze asupra lor. Problema este că aceste informații nu sunt stocate în formă criptată. Orice utilizator local îl poate accesa. Ce se întâmplă dacă un atacator știe ce locații sunt criptate?

De asemenea, rețineți că acest lucru funcționează indiferent de permisiunile pe care le are utilizatorul local. Veți putea accesa registry și veți cunoaște rutele pe care Windows Defender nu le ia în considerare atunci când scanați pentru malware. Acest lucru ar trebui să fie confidențial și să nu fie accesibil oricui.

Securitate Windows Defender

Afectează mai multe versiuni

Potrivit cercetătorilor de securitate, această problemă afectează Versiunile Windows 10 21H1 și Windows 10 21H2 . Cu toate acestea, se pare că această problemă nu afectează Windows 11, cea mai recentă versiune a sistemului de operare Microsoft.

Deși această problemă poate fi exploatată, adevărul este că nu este ușor pentru un atacator să ajungă la acele informații. Ține minte că acces local este necesară. Nu este posibil să-l exploatezi de la distanță, așa că limitează foarte mult acțiunile hackerilor.

Ce poate însemna această problemă? Să presupunem că un utilizator are un folder în care îl păstrează fișierele descărcate despre care știe că sunt în siguranță, dar antivirusul îl detectează ca pe o amenințare. De exemplu, dacă efectuați teste de hacking etic, programele antivirus vă avertizează adesea despre un presupus virus și șterg automat fișierul. Un atacator care știe ce folder l-au exclus ar putea să arunce ransomware acolo și să-l execute fără probleme.

Sfatul nostru este să aveți întotdeauna totul actualizat la cea mai recentă versiune. În acest fel putem corecta probleme precum această vulnerabilitate pe care am văzut-o. Acest lucru îi va împiedica pe hackeri care pot profita de aceste erori pentru a-și lansa atacurile. Puteți vedea pașii pentru a evita fals pozitive în Windows Defender. În acest fel nu veți avea probleme la descărcarea anumitor fișiere.