Microsoft、ついに除外権限を変更することで Defender スキャンのバイパスを困難にしました

• クリックして入力:ChatGPT ツール プラグイン ナビゲーション ディレクトリ

Microsoft Defender は最近 AV-TEST でリリースされましたin December 2021 最新の2021年10月・10月のランキングでも非常に高得点を獲得し、高い評価を獲得しました。しかし、AV-Comparatives は、少なくとも McAfee などのいくつかの代替製品と比較して、Defender に対する印象はあまり良くありませんでした。

ただし、両方の評価に確かに共通していることが 1 つあります。マイクロソフトのバックスからの得点は、2021 年後半の方が確実に良くなり、レドモンド ジャイアンツがその分野で良い進歩を遂げていることを意味します。 2022 年に向けて、状況はまだ改善しているように見えます。

Twitter ハンドル CISOwithHoodie を持つセキュリティ研究者は、Microsoft が最近 Windows Defender の除外のアクセス許可に非常に重要な変更を加えたことに気づきました。以前は、除外されたフォルダーとディレクトリは「全員」に表示され、レジストリ アドレス「HKLM\Software\Microsoft\Windows Defender\Exclusions」を介して簡単にアクセスできました。

ただし、この更新後は、次の図に示すように、管理者権限を持つユーザーのみが除外されたファイルとフォルダーを表示できるように変更されました。

#コマンド ラインを使用して除外対象のレジストリ アドレスをクエリしようとすると、アクセスが拒否されたというエラー メッセージがポップアップ表示されます (下の画像)。以前は除外されたファイルとフォルダーが表示されていました。

#CERT の脆弱性アナリストである Will Dorman 氏も、レジストリ ベースのポリシー変更も現在は保護されていることを確認しました。

これがなぜ重要なのか疑問に思われる場合は、除外が誰にでも見える場合、攻撃者はこれらの除外フォルダーの 1 つに悪意のあるペイロードを簡単にドロップし、Windows Defender スキャンを完全にバイパスすることができます。

ただし、現時点では Microsoft がこのアップデートをどのように配信しているのかは正確には不明であり、最近の 2 月のパッチ火曜日がアップデートを導入する時期であると考えられています。

以上がMicrosoft、ついに除外権限を変更することで Defender スキャンのバイパスを困難にしましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。