請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

Microsoft 微軟修改權限,讓惡意軟體想繞過 Defender 更困難

三嘻行動哇 Yipee!

發布於 2022年02月12日10:33

微軟 Microsoft Defender 在防毒評測平台 AV-TEST 於 2021 年底的最新排名中表現出色,獲得高度評價;但另一個資安評測平台 AV-Comparatives 對 Defender 的評價就相對遜色了。

儘管評測結果成績不同,但這兩個平台都認為 Microsoft Defender 的表現愈來愈好、在 2022 年也持續改進,甚至有資安人員發現微軟將調整權限,讓惡意軟體愈來愈難繞過 Defender 資安工具。

資安人員 CISOwithHoodie 發現 Defender 將進行重大調整,同時也在個人 Twitter 上發表。

CISOwithHoodie 透露微軟修改 Windows Defender Exclusions 的權限,以往所有使用者可透過 Registry address 通用暫存器位址輕鬆瀏覽檢視 Excluded 檔案夾和目錄讓。然而,在這次更新後,它被修改為只有具有管理員權限的人才能查看 Exclusions 的文件和文件夾。

簡單說,當使用者試圖使用終端機指令查詢 Registry address 通用暫存器位址以找到 Excluded 檔案夾時,會跳出一個錯誤提醒,說訪問被拒絕,而在早期它會顯示排除的文件和文件夾。

這問題就連 CERT 漏洞分析師 Will Dorman 也發現了,基於 Registry address 通用暫存器位址的策略變化,Excluded 檔案夾現在也受到保護。

如果 Excluded 資料夾是每個人都能瀏覽時,駭客就能繞過 Windows Defender 防毒軟體掃描,在電腦裡放置惡意軟體,也因此這次微軟的修改調整很重要。

延伸閱讀:

圖片及資料來源:neowin

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 1

  • 立賀!
    相信微軟的實力, 會有更多的漏洞被駭客找到的
    2022年02月14日04:51
顯示全部