Bleeping Computer 關於最新版本 Microsoft Windows 10 操作系統問題的報告指出,該問題特別影響版本為 21H1 和 21H2 的設備。
微軟衛士
Microsoft Defender 是一款免費的反惡意軟件程序,可掃描文件和進程中的威脅,並可以保護您的 Windows PC 免受病毒、惡意軟件、勒索軟件和其他安全威脅的侵害。
Windows Defender 安全中心加載項還允許您使用排除功能阻止某些文件、文件類型、文件夾、進程、位置或可執行文件被掃描。
在惡意軟件被錯誤地歸類為合法應用程序的某些情況下,此功能可能很有用。
保護 Windows 10 各種組件的排除列表因用戶而異,並且允許攻擊者跟踪位置並將惡意文件存儲在設備上。
SentinelOne 的威脅研究員 Antonio Cocomazzi 表示,Microsoft Defender 允許任何本地用戶通過註冊表查詢讀取存儲在排除列表中的敏感數據;它實際上是準確的,並且不使用非正式的演講。
Windows Defender AV 工具允許用戶讀取系統上的文件系統和註冊表異常。
Microsoft Defender 安全漏洞
此外,網絡安全架構師 Nathan McNulty 指出,攻擊者可以使用註冊表樹來訪問多個系統的排除列表。
“對於那些在服務器上設置 Defender AV 的人,請注意,在安裝某些角色或功能時會啟用自動排除,”McNulty 發推文說。
但是,您可以為未列出的應用程序創建自定義安裝位置。
安全更新
微軟今天宣布了一項安全更新,修復了可能被惡意軟件利用的漏洞。八年前,安全研究人員首次報告了該漏洞。
Microsoft 尚未解決此問題,也沒有任何消息說明何時可以為其 Windows 操作系統的用戶提供解決方案。
鼓勵管理員在 Windows 10 電腦和 Windows Server 電腦上使用組策略配置 Microsoft Defender 排除項。
你以前遇到過 Microsoft Defender 安全漏洞嗎?在下面的評論部分與我們分享您的想法。
發佈留言