La vulnérabilité de Microsoft Defender permet l’imbrication de logiciels malveillants

La vulnérabilité de Microsoft Defender permet l'imbrication de logiciels malveillants

La propre solution d’analyse de virus de Microsoft occupe à plusieurs reprises la première place dans les tests d’experts. Désormais, une vulnérabilité désagréable de Microsoft Defender garantit que les logiciels malveillants infectés peuvent se nicher sur les PC et les ordinateurs portables.

Vulnérabilité Microsoft Defender sur Windows 10

Une vulnérabilité dans les droits d’accès provoque actuellement une vulnérabilité gênante de Microsoft Defender. Cela permet aux logiciels malveillants de se cacher du scanner de virus et d’infecter ainsi les PC et les ordinateurs portables.

Chaque utilisateur enregistré peut utiliser une simple commande pour lire la liste des exceptions d’analyse à partir du scanner de virus Microsoft. Le placement de logiciels malveillants dans ce répertoire le rend invisible aux analyses de menaces.

Le chercheur en sécurité informatique Antonio Cocomazzi de SentinelOne a signalé la vulnérabilité via Twitter. On ne peut pas dire avec certitude si cela est actuellement utilisé activement.

Cliquez ici pour voir le contenu de Twitter.
En savoir plus dans le Protection des données de Twitter.

Cependant, non seulement les règles d’exception locales sur les systèmes individuels sont affectées, mais également les domaines Windows avec des exceptions d’analyse définies via des stratégies de groupe. Windows 10 Build 21H1 et Build 21H2 sont affectés par la vulnérabilité, mais Windows 11 n’a pas la vulnérabilité Microsoft Defender.

Paul Bolten a rendu compte en mai 2021 par Twitter sur l’écart, qui depuis lors n’a toujours pas été comblé.

Jeu facile

Les droits de lecture pour tous les utilisateurs ou « utilisateurs authentifiés » permettent aux logiciels malveillants d’accéder facilement au PC. Cependant, avec un peu plus d’efforts, les attaquants professionnels peuvent également masquer les logiciels malveillants des solutions antivirus d’autres fournisseurs sans utiliser les exceptions d’analyse.

Les fabricants de logiciels antivirus fournissent régulièrement de nouvelles signatures ainsi que des méthodes heuristiques, qui sont généralement piratées en quelques minutes. Cela signifie que le malware a de nouveau la vie facile dans une version adaptée. La vulnérabilité de Microsoft Defender simplifie inutilement cette étape.

Comment corriger la vulnérabilité

Cependant, vérifier et ajuster les droits à l’aide de l’éditeur de registre regedit n’est pas un problème pour les utilisateurs expérimentés. Cela peut facilement être vu dans le chemin suivant:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderExclusions

Il n’est pas clair si Microsoft peut résoudre et résoudre le problème avec une mise à jour.