微软修复 Microsoft Defender 漏洞,此前恶意软件可绕过检测

微软的修复十分低调,未发布任何信息。

  • 微软修复Microsoft Defender漏洞,此前恶意软件可绕过检测
  • 微软修复Microsoft Defender漏洞,此前恶意软件可绕过检测

软餐获悉,微软近日低调修复了一个可导致 Microsoft Defender 无法检测到恶意软件的安全漏洞。

这项修复涉及 Windows 安全性和注册表项访问排除项 HKLM\Software\Microsoft\Windows Defender\Exclusions,该密钥包含 Defender 必须从扫描恶意软件中排除的文件、文件夹和其他位置的列表。此前每个 Windows 用户都可以检索该密钥,这就为滥用行为提供了可乘之机——攻击者可将恶意软件放置后并将其排除,以完成攻击。该漏洞自 2014 年以来一直存在。

现在微软已将其改为仅管理员权限才能访问和操作。微软的修复十分低调,未发布任何信息。

微软修复Microsoft Defender漏洞,此前恶意软件可绕过检测

本文为原创文章,转载需要获得本站授权。软餐食堂

(0)

相关推荐

发表评论

您的电子邮箱地址不会被公开。