Microsoft는 마침내 제외 권한을 변경하여 Defender 검사를 우회하는 것을 더 어렵게 만들었습니다.

• 입력하려면 클릭하세요: ChatGPT 도구 플러그인 탐색

Microsoft의 Defender는 최근 2021년 12월과 2021년 10월 AV-TEST의 최신 순위에서 매우 좋은 점수를 얻었으며 높은 평가를 받았습니다. 그러나 AV-Comparatives는 최소한 McAfee와 같은 일부 대안에 비해 Defender에 대한 인상을 훨씬 덜 받았습니다.

그러나 두 평가 모두 확실히 공통점이 하나 있습니다. 2021년 하반기에는 마이크로소프트의 득점이 확실히 더 좋아졌는데, 이는 레드몬드 자이언츠가 해당 분야에서 좋은 진전을 보이고 있다는 것을 의미합니다. 2022년으로 접어들면서 여전히 개선되고 있는 것으로 보입니다.

Twitter 핸들 CISOwithHoodie를 운영하는 보안 연구원은 Microsoft가 최근 Windows Defender 제외 권한에 매우 중요한 변경 사항을 적용했다는 사실을 발견했습니다. 이전에는 제외된 폴더와 디렉터리가 "모든 사람"에게 표시되었으며 레지스트리 주소 "HKLMSoftwareMicrosoftWindows DefenderExclusions"를 통해 쉽게 액세스할 수 있었습니다.

그러나 이번 업데이트 이후에는 아래 이미지와 같이 관리자 권한이 있는 사람만 제외된 파일 및 폴더를 볼 수 있도록 수정되었습니다.

이제 사람들이 명령줄을 사용하여 레지스트리를 쿼리하려고 하면 제외 항목을 검색하면 액세스 거부됨(아래 이미지)이라는 오류 메시지가 표시됩니다. 이전에는 제외된 파일과 폴더가 표시되었습니다.

CERT 취약점 분석가인 Will Dorman은 또한 레지스트리 기반 정책 변경 사항도 이제 보호된다는 사실을 확인했습니다.

이게 왜 중요한지 궁금하시다면, 제외 항목이 모든 사람에게 표시되면 위협 행위자는 쉽게 제외된 폴더 중 하나에 악성 페이로드를 삽입하고 Windows Defender 검사를 완전히 우회할 수 있습니다.

현재로서는 Microsoft가 업데이트를 어떻게 제공하는지 정확히 불분명하며, 최근 2월 패치 화요일이 업데이트를 소개할 시기로 생각됩니다.

위 내용은 Microsoft는 마침내 제외 권한을 변경하여 Defender 검사를 우회하는 것을 더 어렵게 만들었습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!