Windows 10: Microsoft が Defender ウイルス対策の重大な欠陥を慎重に修正

Microsoftは、同社のセキュリティソフトウェア「Microsoft Defender」の重大なセキュリティ上の欠陥を修正したばかりだ。この問題は 2014 年に遡り、Windows 10 に影響を及ぼし、ウイルス対策スキャンから場所を除外することができ、マルウェアがインストールされる可能性がありました。窓には火しか見えなかった。

数週間前にも触れましたが、セキュリティ上の欠陥がウイルス対策ソフトウェアを深刻に脅かしていますマイクロソフトディフェンダー。この欠陥は 2014 年から存在しており、レジストリ キーの欠陥によりウイルス対策セキュリティ対策をバイパスすることが可能になります。それで鍵はHKLM\ソフトウェア\Microsoft\Windows Defender\除外ウイルス対策スキャンから除外されたすべての場所が含まれます。問題は、Everyone グループがアクセスできる限り、このキーに簡単にアクセスできることです。コマンド ラインを使用するか、Windows の設定に簡単に移動して、その内容を変更します。

したがって、攻撃者はあらゆる種類のマルウェアを PC にインストールし、ウイルス対策ソフトがマルウェアを完全に見逃す可能性があります。もちろん、マシンにローカルにアクセスできる必要があります。したがって、最初に問題の PC を制御する必要がありますが、複数のアカウントが作成されている場合 (1 つは管理者として、もう 1 つはゲストとして、または制限された権限を持つ)、ゲスト モードのハッカーはその PC にマルウェアを簡単に保存できます。被害者のPC。操作が実行されると、彼はそれを完全に制御し、他のアカウントから個人情報を盗むことができます。

こちらもお読みください –Windows Defender: Android および iOS 上で PC のセキュリティを制御できるようになります。

Microsoft、Windows Defenderのスキャンから除外される場所の問題を修正

Microsoft はこの欠陥についてまだ発表していませんが、この欠陥はごく最近発見され、開発当初から存在していました。Windows 10。しかし、レドモンドの出版社は明らかに必要なことを行った。ここで、ウイルス対策によって除外された場所のリストにアクセスするには、管理者権限が必要です。これは、使用されるアクセス (コマンド ラインまたは Windows セキュリティ設定経由) に関係なく行われます。

セキュリティ専門家のアントニオ・ココマッツィ氏はツイッターで、この欠陥はマイクロソフトによって埋められたと説明している。この情報は、CERT/CC 内で働く別の研究者である Will Dormann 氏によって確認されました。レドモンドの発行元はできる限り慎重に OS にパッチを適用しましたが、そのパッチが 2022 年 2 月のパッチ火曜日の一部なのか、それとも Microsoft が従来の Microsoft Defender アップデートなどの別の手段で配布したのかはわかりません。予防措置として、Windows Update 経由で更新を実行してください。これにより、あらゆる場合に保護されます。

問題の欠陥はWindows 10に影響を与える、しかし気にしませんWindows 11。ただし、Windows 10 が依然として最も普及している OS バージョンであり、世界中のコンピューター ユーザーの 70% が使用していることを忘れないでください (出典: Netmarketshare)。

ソース :ピーピーコンピュータ