Absurdalny błąd w Windows Defender pozwala umieszczać złośliwy kod bez wykrycia
Cyberprzestępcy mogą łatwo poznać listę wykluczonych ze skanowania przez Windows Defender lokalizacji i tam umieszczać złośliwe aplikacje, unikając w ten sposób wykrycia. Każdy użytkownik może uzyskać taką listę wysyłając zapytanie do rejestru z wpisami przechowującymi ustawienia zasad grupy
jestemjakijestem1212 z- #
- #
- #
- #
- #
- #
- 71
Komentarze (71)
najlepsze
xDDDDDDDDDDDDDDD
@jestemjakijestem1212:
Powtarzasz jak papuga.
Co ma do tego defender?? Jak masz dostęp lokalny to możesz odpłać różne skrypty i programy.
Defender broni, ale przed znanymi zagrożeniami jak robaki czy wirusy, a nie jest nastawiony na obronę przed osobą mającą już dostęp i buszującą w systemie.
Stąd moje pytanie, czy aby wykorzystać tę lukę trzeba mieć fizyczny dostęp do maszyny?
Tak, lub może też się zdalnie zalogować np. przez pulpit zdalny czy ssh - ale to trzeba ręcznie włączyć.
Troche naciagane to wszystko jest ale fakt w specyficznych warunkach mozna to wykorzystac
@Floyt: mówisz o tym samym defenderze który zdobył masę nagród za dobre zabezpieczenia i w niezależnych testach dorównuje albo wyprzedza konkurencję? Bo chyba chciałeś wyjść na znawcę ale coś nie pykło ( ͡° ͜ʖ ͡°)
Jeśli administrator dodał wyjątki (np. przez GPO) to powinny być to lokalizacje, do których użyszkodnicy mają dostęp tylko do odczytu. Nie mogąc dodawać do tych lokalizacji żadnych plików, więc nie powinno się tam pojawiać nic złośliwego.
Jak ktoś ma "skompromitowany" komputer to takie zabezpieczenie jak Windows
1. Skan folderu Defendera trwa milisekundy i nie wpływa w żadnym stopniu na wydajność komputera
2. Jeśli pracownik potrzebuje folderu, który będzie wyjątkiem to w pierwszej kolejności należy ustawić regułę monitorowania zmian w tym folderze z powiadomieniami dla administratora,
Jeśli ktoś tego nie zrobił - sam sobie winny, Defender robi to, do czego został ustawiony, czyli pozwala na wykonanie kodu z danej lokalizacji.
3. Jeśli jest to lokalizacja, do której