Microsoft rend enfin plus difficile le contournement des analyses Defender en modifiant les autorisations d'exclusion-Problème commun-php.cn

Microsoft rend enfin plus difficile le contournement des analyses Defender en modifiant les autorisations d'exclusion

WBOY

Libérer： 2023-04-29 16:43:06

avant

1651 Les gens l'ont consulté

Cliquez pour entrer : Navigation du plug-in de l'outil ChatGPT

Le Defender de Microsoft a récemment obtenu des résultats exceptionnellement bons dans le dernier classement d'AV-TEST pour décembre 2021 et octobre 2021, et a reçu de nombreux éloges. Cependant, AV-Comparatives a été beaucoup moins impressionné par Defender, du moins par rapport à certaines alternatives comme McAfee.

Cependant, une chose est définitivement commune aux deux évaluations. Le score derrière Microsoft est nettement meilleur au second semestre 2021, ce qui signifie que les Giants de Redmond font de bons progrès dans ce domaine. À l’approche de 2022, la situation semble encore s’améliorer.

Un chercheur en sécurité avec le pseudo Twitter CISOwithHoodie a remarqué que Microsoft a récemment apporté des modifications très importantes aux autorisations d'exclusions de Windows Defender. Auparavant, les dossiers et répertoires exclus étaient visibles par « Tout le monde » et étaient facilement accessibles via l'adresse de registre : « HKLMSoftwareMicrosoftWindows DefenderExclusions ».

Cependant, après cette mise à jour, il a été modifié afin que seules les personnes disposant de droits d'administrateur puissent afficher les fichiers et dossiers exclus, comme le montre l'image ci-dessous :

微软终于通过更改排除权限使绕过 Defender 扫描变得更加困难

Quand les gens essaient désormais d'interroger le registre à l'aide de la ligne de commande Lors de la recherche d'exclusions, un message d'erreur apparaît indiquant Accès refusé (image ci-dessous), alors qu'avant, il affichait les fichiers et dossiers exclus.

微软终于通过更改排除权限使绕过 Defender 扫描变得更加困难

L'analyste de vulnérabilité du CERT Will Dorman a également confirmé que les modifications de politique basées sur le registre sont désormais également protégées.

Si vous vous demandez pourquoi c'est important, lorsque les exclusions sont visibles par tout le monde, les acteurs malveillants peuvent facilement déposer une charge utile malveillante dans l'un des dossiers exclus et contourner complètement l'analyse de Windows Defender.

Pour l’instant, on ne sait pas exactement comment Microsoft fournira la mise à jour, le récent Patch Tuesday de février étant considéré comme le moment d’introduire la mise à jour.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!