Компания Microsoft изменила поведение «Защитника Windows» по умолчанию. Судя по всему, список исключений теперь может просматриваться только пользователями с правами администратора, а не всеми подряд. Уязвимость, которая позволяла злоумышленнику обойти проверку встроенного антивируса и внедрить вредоносное программное обеспечение, была обнаружена ещё в 2014 году.
Датский специалист по безопасности, известный в Twitter под ником @SecGuru_OTX, обратил внимание на то, что софтверный гигант незаметно устранил уязвимость, выпустив соответствующий патч. Она затрагивала все версии Windows 10.
Has Microsoft finally changed the default behavior of Windows Defender?
It seems that exclusions can now only be viewed with Administrator rights (instead of by all users). cc: @GossiTheDog pic.twitter.com/lWFdOMqXsK
— CISOwithHoodie (@SecGuru_OTX) February 10, 2022
Суть проблемы заключалась в том, что в Windows 10 есть ключ реестра HKLM\Software\Microsoft\Windows Defender\Exclusions, содержащий список папок, файлов, расширений и процессов, которые Microsoft Defender не проверяет. Из-за того, что доступ к нему был у группы «Все», любой пользователь мог просматривать и менять настройки, независимо от прав в операционной системе.