Il rapporto Bleeping Computer sul problema con le ultime versioni del sistema operativo Microsoft Windows 10 afferma che il problema riguarda in particolare i dispositivi con le versioni 21H1 e 21H2.
Microsoft Defender
Microsoft Defender è un programma anti-malware gratuito che esegue la scansione di file e processi alla ricerca di minacce e può proteggere il tuo PC Windows da virus, malware, ransomware e altre minacce alla sicurezza.
Il componente aggiuntivo Windows Defender Security Center consente inoltre di impedire la scansione di determinati file, tipi di file, cartelle, processi, percorsi o eseguibili utilizzando la funzione di esclusione.
Questa funzione può essere utile in determinate situazioni in cui il malware è erroneamente classificato come un’applicazione legittima.
Gli elenchi di esclusione che proteggono vari componenti di Windows 10 variano da utente a utente e consentono agli aggressori di tenere traccia delle posizioni e archiviare file dannosi sui dispositivi.
Antonio Cocomazzi, ricercatore di minacce presso SentinelOne, ha affermato che Microsoft Defender consente a qualsiasi utente locale di leggere i dati sensibili archiviati negli elenchi di esclusione tramite query di registro; in realtà è accurato e non utilizza il linguaggio informale.
Lo strumento Windows Defender AV consente agli utenti di leggere le eccezioni del file system e del registro nel sistema.
Vulnerabilità alla sicurezza di Microsoft Defender
Inoltre, l’architetto della sicurezza informatica Nathan McNulty ha sottolineato che gli aggressori possono utilizzare l’albero del registro per ottenere l’accesso agli elenchi di esclusione per più sistemi.
“Per coloro che configurano Defender AV sui server, tieni presente che ci sono esclusioni automatiche che vengono abilitate quando vengono installati determinati ruoli o funzionalità”, ha twittato McNulty.
Tuttavia, puoi creare un percorso di installazione personalizzato per un’applicazione non elencata.
Aggiornamenti di sicurezza
Microsoft ha annunciato oggi un aggiornamento per la sicurezza che risolve una vulnerabilità che potrebbe essere sfruttata dal malware. La vulnerabilità è stata segnalata per la prima volta dai ricercatori della sicurezza otto anni fa.
Microsoft non ha ancora risolto questo problema e non si sa quando una soluzione potrebbe essere disponibile per gli utenti del suo sistema operativo Windows.
Gli amministratori sono invitati a configurare le esclusioni di Microsoft Defender usando Criteri di gruppo sia nei PC Windows 10 che nei PC Windows Server.
Hai mai riscontrato la vulnerabilità della sicurezza di Microsoft Defender? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
Lascia un commento