Microsoft Defender, la suite de sécurité qui protège le système d'exploitation Windows a reçu une mise à jour importante qui empêchera les logiciels et programmes de la désactiver via le registre Windows. À ce jour, cette fonctionnalité était présente au cœur de l'application et a été utilisée par des virus pour la surmonter.
Le registre Windows ne peut plus être utilisé abusivement pour arrêter Microsoft Defender
Microsoft a supprimé une fonction du Microsoft Defender qui permettait aux logiciels malveillants et aux pirates de surmonter ses défenses. À cette date, cela était possible grâce à l'édition du registre Windows, si certaines valeurs ont été modifiées. Maintenant, Microsoft a décidé que cela a été utilisé beaucoup plus à des fins néfastes que par les administrateurs dans certaines situations. L'utilisateur Microsoft Windows peut avoir désactivé la fonctionnalité de la suite de sécurité à l'aide d'un paramètre de stratégie de groupe appelé Désactivez l'antivirus Microsoft Defender. Sans passer par les éléments de menu habituels, le système d'exploitation a créé automatiquement une valeur appelée DésactiverAntiSpyware qui correspondait à l'état actuel de ce paramètre. Lorsque cette clé est activée, les programmes de sécurité installés seront désactivés - cela inclut également tous les programmes installés par l'utilisateur.
À la KB 4052623 mettre à jour cette valeur est considérée comme héritage et seront ignorés, bloquant ainsi les logiciels malveillants et les pirates informatiques qui ont abusé de cette façon de désactiver la sécurité sur les ordinateurs compromis. Par défaut dans les dernières versions du système d'exploitation Microsoft Windows la protection anti-sabotage est activée par défaut qui renforcera la sécurité globale.
Un autre paramètre implémenté dans les nouvelles installations du système d'exploitation est le démarrage automatique de la sécurité — si un utilisateur supprime son programme de sécurité utilisateur, Windows Defender démarre automatiquement afin de fournir une protection contre les virus.
Le temps nous dira quelles mesures seront les développeurs de logiciels malveillants afin de découvrir de nouvelles méthodes d'installation de vol. Microsoft estime que ces changements réduiront considérablement les chances d'avoir un virus déployé sur un système donné qui exécute la dernière version du système d'exploitation et a mis à jour les définitions de Defender..
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: