HomeSecurityΑδυναμία του Microsoft Defender εμποδίζει τον εντοπισμό malware

Αδυναμία του Microsoft Defender εμποδίζει τον εντοπισμό malware

Εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν μια αδυναμία που επηρεάζει το Microsoft Defender antivirus στα Windows. Η αδυναμία αυτή επιτρέπει στους κακόβουλους χρήστες να μάθουν τοποθεσίες που εξαιρούνται από τη σάρωση του antivirus, και να εγκαταστήσουν εκεί κακόβουλο λογισμικό.

Microsoft Defender

Σύμφωνα με κάποιους χρήστες, το ζήτημα αυτό υπάρχει για τουλάχιστον οκτώ χρόνια και επηρεάζει τα Windows 10 21H1 και Windows 10 21H2.

Δείτε επίσης: Συνελήφθη συμμορία ransomware που έπληξε πάνω από 50 εταιρείες

Lax permissions

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 12 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 14 hours ago

Το Microsoft Defender επιτρέπει στους χρήστες να προσθέτουν τοποθεσίες (τοπικά ή στο δίκτυο) στα συστήματά τους που εξαιρούνται από σαρώσεις κακόβουλου λογισμικού. Οι άνθρωποι συνήθως επιλέγουν να εξαιρέσουν κάποια στοιχεία από σάρωση, για να μην επηρεάζεται η λειτουργικότητα των νόμιμων εφαρμογών, αφού μερικές φορές το antivirus μπορεί να τις εντοπίσει εσφαλμένα ως κακόβουλο λογισμικό.

Αυτό σημαίνει ότι ορισμένες εφαρμογές δεν σαρώνονται και άρα δεν έχουν καμιά προστασία. Αν ένας κακόβουλος χρήστης μάθει ποιες είναι αυτές οι εφαρμογές που δεν προστατεύονται, μπορεί να τις μολύνει με malware.

Ερευνητές ασφαλείας ανακάλυψαν ότι η λίστα των τοποθεσιών που εξαιρούνται από τη σάρωση του Microsoft Defender δεν είναι προστατευμένη και οποιοσδήποτε τοπικός χρήστης μπορεί να έχει πρόσβαση σε αυτήν.

Ανεξάρτητα από τις άδειές τους, οι τοπικοί χρήστες μπορούν να κάνουν query στο registry και να μάθουν τα paths που δεν επιτρέπεται να ελέγχει το Microsoft Defender.

Δείτε επίσης: Apple: Διορθώνει σφάλμα DoorLock που απενεργοποιεί τα iPhone και iPad

Ο Antonio Cocomazzi, ένας ερευνητής απειλών της SentinelOne, αναφέρει ότι δεν υπάρχει προστασία για αυτές τις πληροφορίες.

Ένας άλλος ειδικός σε θέματα ασφάλειας, ο Nathan McNulty, επιβεβαίωσε ότι το πρόβλημα υπάρχει στις εκδόσεις 21H1 και 21H2 των Windows 10, αλλά τόνισε ότι δεν επηρεάζει τα Windows 11.

Ένας παράγοντας απειλής χρειάζεται τοπική πρόσβαση για να μάθει ποιες τοποθεσίες εξαιρούνται από τον έλεγχο του Microsoft Defender. Ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει κίνδυνος. Πολλοί εισβολείς βρίσκονται ήδη σε παραβιασμένα εταιρικά δίκτυα και αναζητούν τρόπο να κινηθούν μέσα σε αυτά, όσο το δυνατόν πιο αθόρυβα.

Δείτε επίσης: Φυλακίστηκε άνδρας για κατασκοπεία εφήβων και κλοπή φωτογραφιών

Γνωρίζοντας τη λίστα των εξαιρέσεων του Microsoft Defender, ένας παράγοντας απειλής που έχει ήδη παραβιάσει ένα μηχάνημα Windows, μπορεί να αποθηκεύσει και να εκτελέσει κακόβουλο λογισμικό, χωρίς να φοβάται ότι θα εντοπιστεί από το antivirus.

Αυτή η αδυναμία του Microsoft Defender έχει επισημανθεί και στο παρελθόν από τον Paul Bolton:

malware

Δεδομένου ότι η Microsoft δεν έχει ακόμη αντιμετωπίσει το πρόβλημα, οι διαχειριστές δικτύου θα πρέπει να είναι πολύ προσεκτικοί και να φροντίσουν για τη σωστή διαμόρφωση των εξαιρέσεων του Microsoft Defender.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS