Microsoft Defender, het beveiligingspakket dat het Windows-besturingssysteem bewaakt, heeft een belangrijke update ontvangen waardoor software en programma's het niet kunnen uitschakelen via het Windows-register. Tot op heden was deze functionaliteit aanwezig in de kern van de applicatie en werd deze door virussen gebruikt om deze te overwinnen.
Windows-register kan niet langer worden misbruikt om Microsoft Defender te stoppen
Microsoft heeft een functie van de Microsoft Defender verwijderd waarmee malware en hackers de verdediging konden overwinnen. Tot op heden was dit mogelijk door het bewerken van het Windows-register, als bepaalde waarden zijn gewijzigd. Nu heeft Microsoft besloten dat dit in bepaalde situaties veel meer voor snode doeleinden is gebruikt dan door beheerders. De Microsoft Windows-gebruiker kan de functionaliteit van de beveiligingssuite hebben uitgeschakeld door een groepsbeleid instellen genoemd Schakel Microsoft Defender Antivirus uit. Zonder de gebruikelijke menu-items te doorlopen, het besturingssysteem heeft automatisch een waarde gemaakt met de naam Schakel AntiSpyware uit die overeenkomt met de huidige status van deze instelling. Als deze sleutel is ingeschakeld, worden de geïnstalleerde beveiligingsprogramma's uitgeschakeld - dit omvat ook alle door de gebruiker geïnstalleerde programma's.
Met ingang van het KB 4052623 update deze waarde wordt beschouwd als nalatenschap en zullen worden genegeerd, waardoor malware en hackers worden geblokkeerd die deze manier hebben misbruikt om de beveiliging op gecompromitteerde computers uit te schakelen. Standaard in de nieuwste versies van het Microsoft Windows-besturingssysteem De sabotagebeveiliging is standaard ingeschakeld wat de algehele veiligheid zal versterken.
Een andere instelling die is geïmplementeerd in de nieuwere installaties van het besturingssysteem is de automatische beveiligingsopstart — als een gebruiker zijn of haar gebruikersbeveiligingsprogramma verwijdert, wordt Windows Defender automatisch gestart om bescherming te bieden tegen virussen.
De tijd zal uitwijzen welke maatregelen malware-ontwikkelaars zullen nemen om nieuwe methoden te ontdekken om de installatie te stelen. Microsoft is van mening dat deze wijzigingen de kans aanzienlijk verkleinen dat een virus wordt geïmplementeerd op een bepaald systeem waarop de nieuwste versie van het besturingssysteem wordt uitgevoerd en waarvan de Defender-definities zijn bijgewerkt..
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: