無料の Microsoft Defender ウイルス対策ソフトウェアの欠陥により、ソフトウェアの防御システムを非常に簡単に回避できます。ハッカーは、スキャン ツールによって除外された場所を知り、そこにあらゆる種類のマルウェアをインストールする能力を持っています。
セキュリティ侵害が影響を及ぼしてから 8 年が経過しました。ウイルス対策 Microsoft Defender、Windows 10 PCに無料で搭載されるセキュリティソリューションWindows 11、および Windows Server の最新バージョン。そして8年経ってもまだ埋まっていないマイクロソフト社による。
問題:Microsoft Defender ウイルス対策スキャン中に除外するファイル。実際、除外された要素のリストは、PC のすべてのユーザーに表示されます。それ以降、コンピューターを制御できるハッカーは、オペレーティング システムに煩わされることなく、あらゆるマルウェアをインストールして実行できるようになります。
使用されているセキュリティ ソフトウェアに関係なく、通常は次のことが可能です。特定のフォルダーとファイルをスキャンから除外する。この機能は間違いなく海賊版キー ジェネレーターのユーザーに高く評価されていますが、それだけではありません…非常に最近のアプリケーション (たとえば、Github からのもの) や、非標準のソフトウェア (ファンのデモ作成者はそれについて何かを知っている) を使用して圧縮されたアプリケーションの多くが、感染していると誤って宣言されることがあります。マルウェアで。これら誤検知その後、ウイルス対策スキャン ツールによって隔離されるか、ハード ドライブから直接削除されます。
こちらもお読みください:Windows Defender: Android および iOS 上で PC のセキュリティを制御できるようになります。
このため、ウイルス対策では、コンピュータのハード ドライブをスキャンするときに除外する場所を指定できます。しかし、Microsoft Defender ウイルス対策の場合には、次のような重大な問題があります。除外するフォルダーのリストはコンピューターにプレーンテキストで保存されます。このリストがローカルでのみ参照できる場合 (したがって PC にアクセスする必要があります)、どのユーザーもその内容を閲覧できる可能性があります。そしてアクセス権に関係なく: 管理者もゲストも同様に、すべて同じレベルに降格されます。コマンドの簡単な実行リクエストクエリWindows 10 以降、ファイル、フォルダー、拡張子、プロセスなど、ウイルス対策によってスキャンされないすべての要素を一覧表示できます。
したがって、攻撃者は、Microsoft Defender が警報を鳴らすことなく、スキャン中に見逃されたフォルダーにマルウェアを保存し、その後それを実行する可能性があります。これは、Bleeping Computer サイトで成功した体験です。セキュリティ専門家のネイサン・マクナルティ氏は次のように述べています。この欠陥は Windows 10 21H1 および Windows 10 21H2 に影響します。。一方で、あまり気にならないようですが、Windows 11これは、OS の新しいバージョンに移行した人にとってはすでに良いことです。この侵害の発見以来、Microsoft は何の修正も行っていないという事実が残っています。
ソース :鳴るコンピューター
