Huis > Cyber ​​Nieuws > Microsoft Defender Can No Longer Be Disabled via the Registry
CYBER NEWS

Microsoft Defender kan niet langer worden uitgeschakeld via het register

Microsoft Defender, het beveiligingspakket dat het Windows-besturingssysteem bewaakt, heeft een belangrijke update ontvangen waardoor software en programma's het niet kunnen uitschakelen via het Windows-register. Tot op heden was deze functionaliteit aanwezig in de kern van de applicatie en werd deze door virussen gebruikt om deze te overwinnen.




Windows-register kan niet langer worden misbruikt om Microsoft Defender te stoppen

Microsoft heeft een functie van de Microsoft Defender verwijderd waarmee malware en hackers de verdediging konden overwinnen. Tot op heden was dit mogelijk door het bewerken van het Windows-register, als bepaalde waarden zijn gewijzigd. Nu heeft Microsoft besloten dat dit in bepaalde situaties veel meer voor snode doeleinden is gebruikt dan door beheerders. De Microsoft Windows-gebruiker kan de functionaliteit van de beveiligingssuite hebben uitgeschakeld door een groepsbeleid instellen genoemd Schakel Microsoft Defender Antivirus uit. Zonder de gebruikelijke menu-items te doorlopen, het besturingssysteem heeft automatisch een waarde gemaakt met de naam Schakel AntiSpyware uit die overeenkomt met de huidige status van deze instelling. Als deze sleutel is ingeschakeld, worden de geïnstalleerde beveiligingsprogramma's uitgeschakeld - dit omvat ook alle door de gebruiker geïnstalleerde programma's.

Met ingang van het KB 4052623 update deze waarde wordt beschouwd als nalatenschap en zullen worden genegeerd, waardoor malware en hackers worden geblokkeerd die deze manier hebben misbruikt om de beveiliging op gecompromitteerde computers uit te schakelen. Standaard in de nieuwste versies van het Microsoft Windows-besturingssysteem De sabotagebeveiliging is standaard ingeschakeld wat de algehele veiligheid zal versterken.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1530-emergency-update/”] CVE-2020-1530: Microsoft brengt noodbeveiligingsupdates uit

Een andere instelling die is geïmplementeerd in de nieuwere installaties van het besturingssysteem is de automatische beveiligingsopstart — als een gebruiker zijn of haar gebruikersbeveiligingsprogramma verwijdert, wordt Windows Defender automatisch gestart om bescherming te bieden tegen virussen.

De tijd zal uitwijzen welke maatregelen malware-ontwikkelaars zullen nemen om nieuwe methoden te ontdekken om de installatie te stelen. Microsoft is van mening dat deze wijzigingen de kans aanzienlijk verkleinen dat een virus wordt geïmplementeerd op een bepaald systeem waarop de nieuwste versie van het besturingssysteem wordt uitgevoerd en waarvan de Defender-definities zijn bijgewerkt..

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...