CYBER NEWS

O Microsoft Defender não pode mais ser desativado por meio do registro

Microsoft Defender, a suíte de segurança que protege o sistema operacional Windows recebeu uma atualização importante que impedirá que softwares e programas o desativem através do Registro do Windows. Até hoje, essa funcionalidade estava presente no núcleo do aplicativo e era usada por vírus para superá-la.




O registro do Windows não pode mais ser usado para impedir o Microsoft Defender

A Microsoft removeu uma função do Microsoft Defender que permitia que malware e hackers superassem suas defesas. Até hoje isso era possível por meio da edição do Registro do Windows, se certos valores foram editados. Agora a Microsoft decidiu que isso tem sido usado muito mais para propósitos nefastos do que por administradores em certas situações. O usuário do Microsoft Windows pode ter desativado a funcionalidade do pacote de segurança usando um configuração de política de grupo chamado Desligue o Microsoft Defender Antivirus. Sem passar pelos itens habituais do menu, o sistema operacional criou automaticamente um valor chamado DisableAntiSpyware que correspondia ao estado atual desta configuração. Quando esta chave está habilitada, os programas de segurança instalados serão desabilitados - isso também inclui quaisquer programas instalados pelo usuário.

A partir do KB 4052623 atualizar este valor é considerado como legado e será ignorado, bloqueando assim malware e hackers que abusaram desta forma de desabilitar a segurança em computadores comprometidos. Por padrão, nas versões mais recentes do sistema operacional Microsoft Windows a proteção contra adulteração é ativada por padrão que irá fortalecer a segurança geral.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2020-1530-emergency-update/”] CVE-2020-1530: Microsoft lança atualizações de segurança de emergência

Outra configuração que é implementada nas novas instalações do sistema operacional é o inicialização automática de segurança — se um usuário remover seu programa de segurança do ambiente do usuário, o Windows Defender será iniciado automaticamente para fornecer proteção contra vírus.

O tempo dirá quais medidas os desenvolvedores de malware irão adotar para descobrir novos métodos de roubo de instalação. A Microsoft acredita que essas mudanças reduzirão muito as chances de ter um vírus implantado em um determinado sistema que executa a versão mais recente do sistema operacional e tem definições atualizadas do Defender.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...