В антивирусе Windows исправили уязвимость, которую нашли 8 лет назад
ИА «Ореанда-Новости» Во внутреннем антивирусе Windows исправили уязвимость, о которой сообщали ещё восемь лет назад. Эта уязвимость в Microsoft Defender позволяла запускать вредоносные программы без оповещения антивируса. Применить её было несложно, злоумышленники просто размещали файлы вредного программного обеспечения в тех каталогах файловой системы, которые были недоступны антивирусу. Такие места исключения были необходимы для размещения программ, которые вызвали ложное срабатывание алгоритмов антивирусов.
Данная уязвимость не была распространена среди злоумышленников, так как требовала физического доступа к компьютеру. Для её использования было необходимо просмотреть реестр исключений, который мог открыть любой желающий, найти какие каталоги в данный момент в "серой" зоне видимости антивирусного ПО и вручную установить туда вредоносное ПО.
К настоящему моменту данная неисправность системы защиты была исправлена.
Комментарии