Sistemleri korumak ve saldırıları önlemek için bir virüsten koruma yazılımına sahip olmak çok önemlidir. Bu manada, Windows Savunma oyuncusu kullanıcılarının favorilerinden biri haline geldi. Microsoft sistem. İyi çalışıyor, ücretsiz ve ayrıca işletim sisteminin kendisiyle entegre olarak geliyor. Ancak bu makalede, bu virüsten koruma yazılımını etkileyen ve bir siber suçlu tarafından istismar edilebilecek bir sorunu tekrarlıyoruz.
Bir kusur, Windows Defender'ı riske atıyor
Bilgisayar korsanlarının artık Windows Defender'dan yararlanma fırsatı var ve baypas koruması . Ama bu yeni bir şey değil. Aslında, bilgisayar güvenliği araştırmacılarına göre, bu hata en az 8 yıldır var.
Ancak bu hata nasıl çalışır? Windows Defender, diğer güvenlik çözümleri gibi, kullanıcıların sistemlerine (yerel veya ağ üzerinde) konum eklemelerine ve bu konumların taranmasını engellemesine olanak tanır. Bu, örneğin bir dosya indirirken veya bir program yüklerken antivirüsün yanlış pozitifleri algılamaması için çok kullanışlıdır.
Her kullanıcı bir dizi hariç tutulan klasörler veya konumlar , böylece antivirüs onlara etki etmez. Sorun, bu bilgilerin şifrelenmiş biçimde saklanmamasıdır. Herhangi bir yerel kullanıcı buna erişebilir. Saldırgan hangi konumların şifrelendiğini biliyorsa ne olacak?
Ayrıca, yerel kullanıcının hangi izinlere sahip olduğuna bakılmaksızın bunun çalıştığını unutmayın. Kayıt defterine erişebilecek ve kötü amaçlı yazılım taraması yaparken Windows Defender'ın dikkate almadığı yolları öğrenebileceksiniz. Bu gizli olmalı ve herkesin kullanımına açık olmamalıdır.
Birden çok sürümü etkiler
Güvenlik araştırmacılarına göre, bu sorun Windows 10 21H1 ve Windows 10 21H2 sürümleri . Ancak görünen o ki bu sorun Microsoft'un işletim sisteminin en son sürümü olan Windows 11'i etkilemiyor.
Bu sorundan yararlanılabilse de, gerçek şu ki, bir saldırganın bu bilgilere ulaşması kolay değildir. unutmayın yerel erisim gereklidir. Bunu uzaktan kullanmak mümkün değildir, bu da bilgisayar korsanlarının eylemlerini büyük ölçüde sınırlar.
Bu sorun ne anlama gelebilir? Diyelim ki bir kullanıcının tuttuğu bir klasörü var indirilen dosyalar güvenli olduğunu biliyor, ancak antivirüs bunu bir tehdit olarak algılıyor. Örneğin, etik bilgisayar korsanlığı testleri yaparsanız, virüsten koruma programları genellikle sizi iddia edilen bir virüs konusunda uyarır ve dosyayı otomatik olarak siler. Hangi klasörü dışladığını bilen bir saldırgan, fidye yazılımını oraya bırakıp sorunsuzca çalıştırabilir.
Tavsiyemiz her zaman her şeyin en son sürüme güncellenmesidir. Bu şekilde gördüğümüz bu güvenlik açığı gibi sorunları düzeltebiliriz. Bu, saldırılarını başlatmak için bu hatalardan yararlanabilecek bilgisayar korsanlarını uzak tutacaktır. Windows Defender'da yanlış pozitiflerden kaçınma adımlarını görebilirsiniz. Bu sayede belirli dosyaları indirirken sorun yaşamayacaksınız.
