Теперь вирусы в Windows не смогут отключать встроенный антивирус

8b74c6da9466db90a4d385a36b959f24562ed4f7
Компания Microsoft в последнем обновлении для Windows 10 выпустила исправление уязвимости, связанной с возможностью получения важных настроек реестра системы независимо от прав пользователя. Также проблема касалась системного антивируса Microsoft Defender, из-за чего в системе можно было запустить вредонос без какой-либо реакции со стороны антивируса.

Проблема касалась одного из ключей реестра Windows, в котором содержится список директорий, файлов, расширений и процессов, исключённых из сканирования Microsoft Defender. То есть антивирус просто не будет эти сущности проверять на предмет заражённости. Потенциальная эксплуатация допускалась в силу некорректной конфигурации ключа: доступ к нему был у группы «Все».

Microsoft выпустила обновление и закрыла брешь в безопасности системы, которую хакеры могли использовать с 2014 года.

Источник:

©  Ferra.ru