Microsoft Defender, sikkerhedspakken, der beskytter Windows-operativsystemet, har modtaget en vigtig opdatering, der forhindrer, at software og programmer deaktiverer det via Windows-registreringsdatabasen. Til denne dato var denne funktionalitet til stede i applikationens kerne og blev brugt af vira til at overvinde den.
Windows-registreringsdatabasen kan ikke længere misbruges for at stoppe Microsoft Defender
Microsoft har fjernet en funktion af Microsoft Defender, der gjorde det muligt for malware og hackere at overvinde dets forsvar. Til denne dato var dette muligt gennem Windows-registerredigering, hvis visse værdier blev redigeret. Nu har Microsoft besluttet, at dette er blevet brugt langt mere til ubehagelige formål end af administratorer i visse situationer. Microsoft Windows-bruger kunne have deaktiveret funktionaliteten af sikkerhedspakken ved hjælp af en gruppepolitisk indstilling kaldet Sluk for Microsoft Defender Antivirus. Uden at gå gennem de sædvanlige menupunkter, operativsystemet oprettede automatisk en kaldet værdi DisableAntiSpyware som svarede til den aktuelle tilstand for denne indstilling. Når denne nøgle er aktiveret, deaktiveres de sikkerhedsprogrammer, der er installeret - dette inkluderer også alle brugerinstallerede programmer.
Fra og med KB 4052623 opdater denne værdi betragtes som eftermæle og ignoreres derved blokerende malware og hackere, der har misbrugt denne måde at deaktivere sikkerhed på kompromitterede computere. Som standard i de nyeste versioner af Microsoft Windows-operativsystemet beskyttelse mod manipulation er som standard aktiveret hvilket vil styrke den samlede sikkerhed.
En anden indstilling, der implementeres i de nyere operativsysteminstallationer, er automatisk sikkerhedsstart — Hvis en bruger fjerner deres userland-sikkerhedsprogram, starter Windows Defender automatisk for at yde beskyttelse mod vira.
Tiden viser, hvilke foranstaltninger malware-udviklere skal finde for at finde nye metoder til at stjæle installationen. Microsoft mener, at disse ændringer i høj grad vil mindske chancerne for at få en virus implementeret på et givet system, der kører den nyeste version af operativsystemet og har opdateret Defender-definitioner.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: