Det är viktigt att ha ett antivirus för att skydda system och förhindra attacker. I det här sammanhanget, Windows försvarare har blivit en av favoriterna av användare av Microsoft systemet. Det fungerar bra, det är gratis och det kommer också redan integrerat med själva operativsystemet. Men i den här artikeln upprepar vi ett problem som påverkar detta antivirus och som kan utnyttjas av en cyberbrottsling.
Ett fel sätter Windows Defender i fara
Hackare har nu en möjlighet att utnyttja Windows Defender och bypass-skydd . Men det här är inget nytt. I själva verket, enligt datasäkerhetsforskare, har denna bugg funnits i minst 8 år.
Men hur fungerar detta fel? Windows Defender, liksom andra säkerhetslösningar, tillåter användare att lägga till platser (antingen lokala eller i nätverket) på sina system för att utesluta dem från att skannas. Detta är mycket användbart så att antiviruset inte upptäcker falska positiva, till exempel när du laddar ner en fil eller installerar ett program.
Varje användare kan ha en serie av mappar eller platser uteslutna , så att antiviruset inte verkar på dem. Problemet är att denna information inte lagras i krypterad form. Alla lokala användare kan komma åt det. Vad händer om en angripare vet vilka platser som är krypterade?
Tänk också på att detta fungerar oavsett vilka behörigheter den lokala användaren har. Du kommer att kunna komma åt registret och känna till de rutter som Windows Defender inte tar hänsyn till när du söker efter skadlig programvara. Detta bör vara konfidentiellt och inte tillgängligt för vem som helst.
Påverkar flera versioner
Enligt säkerhetsforskare påverkar denna fråga Windows 10 21H1 och Windows 10 21H2 versioner . Det verkar dock som att detta problem inte påverkar Windows 11, den senaste versionen av Microsofts operativsystem.
Även om detta problem kan utnyttjas, är sanningen att det inte är lätt för en angripare att komma till den informationen. Tänk på att lokal tillgång krävs. Det är inte möjligt att exploatera det på distans, så det begränsar kraftigt hackares agerande.
Vad kan detta problem betyda? Låt oss säga att en användare har en mapp där han förvarar nedladdade filer som han vet är säkra, men antiviruset upptäcker det som ett hot. Om du till exempel utför etiska hacktester varnar antivirusprogram dig ofta om ett påstått virus och raderar automatiskt filen. En angripare som vet vilken mapp de har exkluderat kan släppa ransomware där och köra den utan problem.
Vårt råd är att alltid ha allt uppdaterat till den senaste versionen. På så sätt kan vi korrigera problem som denna sårbarhet som vi har sett. Detta kommer att hålla hackare ute som kan dra fördel av dessa fel för att starta sina attacker. Du kan se stegen för att undvika falska positiva resultat i Windows Defender. På så sätt kommer du inte ha problem när du laddar ner vissa filer.
