【監管漏洞】Microsoft Defender豁免清單 安全掃描死角現形

    Microsoft Defender 網絡防禦工具,被發現存在安全漏洞,黑客只要取得企業其中一部網絡設備的使用權限,就可以將惡意軟件儲存於不受監管的位置並執行,過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦,不過現時漏洞已被 Microsoft 堵塞,用家毋須慌張。

    上個月,Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞,讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋,鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報,因此系統允許管理員將指定軟件或執行位置加入豁免清單,即可以排除在日常安全掃描之外,以免經常觸發 false positive 警報,減少管理員或 IT 部門工作負擔。

    豁免掃描的作法合理,不過系統儲存這份清單的方式卻不合格。專家指出 Windows 系統的 Registrykey 會儲存豁免清單,但系統卻預設本地網絡上的用家均可檢視,因此只要黑客已取得本地任何一部電腦設備的使用權限,理論上便會對受 Microsoft Defender 監管的位置掌握得一清二楚,要安裝惡意軟件可說易如反掌。

    事件曝光後近一個月,安全專家 SecGuru_OTX 發現漏洞已被堵塞不再可用,而 SentinelOne 專家證實在 Microsoft 於二月為 Windows 推出的安全更新中已順利解決問題。不過,亦有安全專家指即使自己未曾安裝作業系統更新檔案,漏洞亦無法被利用,相信是 Microsoft Defender 在自家更新過程中已完成這項工作,Windows 用家可以放心。

    資料來源:https://bit.ly/363QJ5E

    相關文章:【源頭做起】年擋逾十億釣魚攻擊 Microsoft籲企業啟用MFA
    https://www.wepro180.com/mfa20220209/

    #falsealert #Microsoft #MicrosoftDefender #SentinelOne #virusscan #Windows10

    相關文章