セキュリティ研究者は、攻撃者がWindowsコンピュータのマルウェア対策保護を回避できるMicrosoftウイルス対策ソフトウェアの脆弱性を発見しました。
Microsoft Windows10オペレーティングシステムの最新バージョンの問題に関するBleepingComputerレポートには、この問題はバージョン21H1および21H2のデバイスに特に影響すると記載されています。
Microsoft Defender
Microsoft Defenderは、ファイルとプロセスをスキャンして脅威を検出し、ウイルス、マルウェア、ランサムウェア、およびその他のセキュリティの脅威からWindowsPCを保護できる無料のマルウェア対策プログラムです。
Windows Defender Security Centerアドオンを使用すると、特定のファイル、ファイルタイプ、フォルダー、プロセス、場所、または実行可能ファイルが除外機能を使用してスキャンされないようにすることもできます。
この機能は、マルウェアが誤って正当なアプリケーションとして分類される特定の状況で役立ちます。
Windows 10のさまざまなコンポーネントを保護する除外リストはユーザーごとに異なり、攻撃者が場所を追跡して悪意のあるファイルをデバイスに保存できるようにします。
SentinelOneの脅威研究者であるAntonioCocomazziは、Microsoft Defenderを使用すると、ローカルユーザーがレジストリクエリを介して除外リストに保存されている機密データを読み取ることができると述べています。それは実際には正確であり、非公式のスピーチを使用していません。
Windows Defender AVツールを使用すると、ユーザーはシステム上のファイルシステムとレジストリの例外を読み取ることができます。
MicrosoftDefenderのセキュリティの脆弱性
さらに、サイバーセキュリティアーキテクトのNathan McNultyは、攻撃者がレジストリツリーを使用して、複数のシステムの除外リストにアクセスできると指摘しました。
「サーバーにDefenderAVを設定する場合は、特定の役割または機能がインストールされているときに有効になる自動除外があることに注意してください」とMcNultyはツイートしました。
ただし、リストされていないアプリケーションのカスタムインストール場所を作成することはできます。
セキュリティアップデート
マイクロソフトは本日、マルウェアによって悪用される可能性のある脆弱性を修正するセキュリティアップデートを発表しました。この脆弱性は、8年前にセキュリティ研究者によって最初に報告されました。
Microsoftはこの問題をまだ解決しておらず、Windowsオペレーティングシステムのユーザーがいつ解決策を利用できるかについては何も発表されていません。
管理者は、Windows 10PCとWindowsServerPCの両方でグループポリシーを使用してMicrosoftDefenderの除外を構成することをお勧めします。
以前にMicrosoftDefenderのセキュリティの脆弱性に遭遇したことがありますか?以下のコメントセクションで私たちとあなたの考えを共有してください。
コメントを残す