Microsoft macht es endlich schwieriger, Defender-Scans zu umgehen, indem es die Ausschlussberechtigungen ändert

🔜 Allerdings war AV-Comparatives vom Defender deutlich weniger beeindruckt, zumindest im Vergleich zu einigen Alternativen wie McAfee.

• Eines ist jedoch in beiden Beurteilungen auf jeden Fall gemeinsam. Die Punkteausbeute von Microsofts Rücken ist in der zweiten Hälfte des Jahres 2021 definitiv besser, was bedeutet, dass die Redmond Giants in diesem Bereich gute Fortschritte machen. Auf dem Weg ins Jahr 2022 scheint es immer noch besser zu werden. Ein Sicherheitsforscher mit dem Twitter-Handle CISOwithHoodie bemerkte, dass Microsoft kürzlich sehr wichtige Änderungen an den Berechtigungen von Windows Defender-Ausschlüssen vorgenommen hat. Bisher waren ausgeschlossene Ordner und Verzeichnisse für „jeden“ sichtbar und über die Registrierungsadresse „HKLMSoftwareMicrosoftWindows DefenderExclusions“ leicht zugänglich.

Nach diesem Update wurde es jedoch geändert, sodass nur Personen mit Administratorrechten ausgeschlossene Dateien und Ordner anzeigen können, wie im Bild unten gezeigt:

Wenn Benutzer jetzt versuchen, die Registrierung über die Befehlszeile abzufragen Bei der Suche nach Ausschlüssen erscheint die Fehlermeldung „Zugriff verweigert“ (Bild unten), wohingegen zuvor ausgeschlossene Dateien und Ordner angezeigt wurden.

CERT-Schwachstellenanalyst Will Dorman bestätigte außerdem, dass jetzt auch registrierungsbasierte Richtlinienänderungen geschützt sind.

Wenn Sie sich fragen, warum das wichtig ist: Wenn Ausschlüsse für alle sichtbar sind, können Bedrohungsakteure problemlos eine schädliche Nutzlast in einem der ausgeschlossenen Ordner ablegen und die Windows Defender-Prüfung vollständig umgehen.

Derzeit ist jedoch unklar, wie Microsoft das Update genau bereitstellt, da man davon ausgeht, dass der letzte Februar-Patch-Dienstag der richtige Zeitpunkt für die Einführung des Updates ist.

Das obige ist der detaillierte Inhalt vonMicrosoft macht es endlich schwieriger, Defender-Scans zu umgehen, indem es die Ausschlussberechtigungen ändert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!