Casa > Cyber ​​Notizie > Microsoft Defender non può più essere disabilitato tramite il registro
CYBER NEWS

Microsoft Defender non può più essere disabilitato tramite il registro

Microsoft Defender, la suite di sicurezza che presidia il sistema operativo Windows ha ricevuto un importante aggiornamento che impedirà a software e programmi di disabilitarlo tramite il registro di Windows. Fino ad oggi questa funzionalità era presente nel nucleo dell'applicazione ed era utilizzata dai virus per superarla.




Il registro di Windows non può più essere abusato per arrestare Microsoft Defender

Microsoft ha rimosso una funzione di Microsoft Defender che consentiva a malware e hacker di superare le sue difese. Fino ad oggi questo era possibile tramite la modifica del registro di Windows, se determinati valori sono stati modificati. Ora Microsoft ha deciso che questo è stato utilizzato molto più per scopi nefasti che dagli amministratori in determinate situazioni. L'utente di Microsoft Windows potrebbe aver disabilitato la funzionalità della suite di sicurezza utilizzando un file impostazione dei criteri di gruppo detto Disattiva Microsoft Defender Antivirus. Senza passare per le solite voci di menu, il sistema operativo ha creato automaticamente un valore chiamato DisableAntiSpyware che corrispondeva allo stato corrente di questa impostazione. Quando questa chiave è abilitata, i programmi di sicurezza installati saranno disabilitati - questo include anche tutti i programmi installati dall'utente.

A partire dalla KB 4052623 aggiornare questo valore è considerato come eredità e verranno ignorati bloccando così malware e hacker che hanno abusato di questo modo di disabilitare la sicurezza sui computer compromessi. Per impostazione predefinita nelle versioni più recenti del sistema operativo Microsoft Windows la protezione antimanomissione è abilitata per impostazione predefinita che rafforzerà la sicurezza generale.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1530-emergency-update/”] CVE-2020-1530: Microsoft rilascia aggiornamenti della sicurezza di emergenza

Un'altra impostazione implementata nelle installazioni del sistema operativo più recenti è avvio automatico della sicurezza — se un utente rimuove il proprio programma di protezione del paese utente, Windows Defender verrà avviato automaticamente per fornire protezione contro i virus.

Il tempo dirà quali misure prenderanno gli sviluppatori di malware per scoprire nuovi metodi di furto dell'installazione. Microsoft ritiene che queste modifiche ridurranno notevolmente le possibilità di avere un virus distribuito su un determinato sistema che esegue l'ultima versione del sistema operativo e ha aggiornato le definizioni di Defender.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo