Microsoft 微軟修改權限,讓惡意軟體想繞過 Defender 更困難

「加三嘻行動哇 Yipee! 成為好友」

FacebookYoutubeTwitterInstagramTelegramLine

微軟 Microsoft Defender 在防毒評測平台 AV-TEST 於 2021 年底的最新排名中表現出色,獲得高度評價;但另一個資安評測平台 AV-Comparatives 對 Defender 的評價就相對遜色了。

儘管評測結果成績不同,但這兩個平台都認為 Microsoft Defender 的表現愈來愈好、在 2022 年也持續改進,甚至有資安人員發現微軟將調整權限,讓惡意軟體愈來愈難繞過 Defender 資安工具。

資安人員 CISOwithHoodie 發現 Defender 將進行重大調整,同時也在個人 Twitter 上發表。

CISOwithHoodie 透露微軟修改 Windows Defender Exclusions 的權限,以往所有使用者可透過 Registry address 通用暫存器位址輕鬆瀏覽檢視 Excluded 檔案夾和目錄讓。然而,在這次更新後,它被修改為只有具有管理員權限的人才能查看 Exclusions 的文件和文件夾。

簡單說,當使用者試圖使用終端機指令查詢 Registry address 通用暫存器位址以找到 Excluded 檔案夾時,會跳出一個錯誤提醒,說訪問被拒絕,而在早期它會顯示排除的文件和文件夾。

這問題就連 CERT 漏洞分析師 Will Dorman 也發現了,基於 Registry address 通用暫存器位址的策略變化,Excluded 檔案夾現在也受到保護。

如果 Excluded 資料夾是每個人都能瀏覽時,駭客就能繞過 Windows Defender 防毒軟體掃描,在電腦裡放置惡意軟體,也因此這次微軟的修改調整很重要。

延伸閱讀:

《2022 年網路安全報告》:供應鏈攻擊狂潮、網路攻擊日漸影響生活

Check Point:2021 年台灣受網路攻擊次數年增38 %,每週平均遭受 2,644 次網路攻擊

陌生來電「股票推銷」與「一接就掛」真的變多了!投資詐騙躍居年度騙術之首

蘋果 App Store 也有「詐騙」, 有 App 利用評論與自動訂閱賺 NT$ 3.5 億!

Fortinet 預測加密錢包、衛星網路都將成駭客 2022 年的鎖定目標

保護軍事機密!瑞士軍隊宣布禁止使用 WhatsApp 等即時通訊軟體

圖片及資料來源:neowin

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

Apple iPhone 13 VS Samsung Galaxy S22 效能跑分比較,三星慘敗!

週六 2 月 12 , 2022
「加三嘻行動哇 Yipee! 成為好友」 【Facebook、Youtube、Twitter、Ins […]
Shares