War Microsoft Defender va sosi pe Android şi macOS; O vulnerabilitate a sa le permite hackerilor să treacă de detecţia malware

War Microsoft Defender va sosi pe Android şi macOS; O vulnerabilitate a sa le permite hackerilor să treacă de detecţia malware

War

Din ciclul “una caldă şi una rece“, azi aflăm că Microsoft Defender va sosi pe Android şi macOS, dar descoperim şi o vulnerabilitate serioasă a sa. Un preview din Microsoft Store pentru Defender menţionează şi compatibilitatea cu Android şi macOS, de aici deducţia că va sosi acolo. De Microsoft Defender ne leagă ceva neaoş, deoarece Microsoft a cumpărat antivirusul românesc RAV Antivirus cu 19 ani în urmă şi l-a folosit ca bază pentru Defender. 

Revenind la scăpare, site-ul italian Aggiornamenti Lumia a publicat slide-uri promoţionale pentru Defender, care indică faptul că programul poate fi folosit pentru a scana computere Mac şi terminale mobile Android. Slide-urile prezintă şi funcţia Web Protection, indicând că antivirusul va scana pagini web şi la evalua gradul de siguranţă. Multe produse Microsoft se găseşte şi pe alte platforme, de la Office la Edge şi Bing pe Android, dar şi Teams pentru productivitate. Office a ajuns şi pe macOS. Aducea lui Defender şi pe alte OS-uri nu pare deloc SF.

Microsoft Defender este o soluţie antivirus/ anti malware livrată cu Windows 10 şi Windows 11 şi a fost numit “cel mai bun produs antivirus” în octombrie 2021. Aceasta nominalizare a fost făcută de către organizaţia AV-TEST, care compara şi evaluează soluţiile antivirus. A testat 21 de antiviruşi, inclusiv McAfee, Avira, Avast, AVG şi altele pentru stabilitate şi rezistenţa în faţa unor atacuri ca exploit zero day, phishing şi cyber atacuri. 

war

În antiteza aflăm totuşi de o problemă pe care Microsoft Defender o are de cel puţin 8 ani, semnalată de cercetătorul în ameninţări cibernetice Antonio Cocomazzi de la SentinelOne. E vorba despre faptul că Microsoft Defender le dă voie utilizatorilor să adauge locaţii (locale sau în reţea) care să fie excluse din scanarea de malware. Excluderile se fac în special de către cei care piratează sau folosesc fişiere care ştiu că sunt nesigure. Lista de excepţii la scanare e utilă pentru atacatori, iar acea listă neprotejată şi poate fi accesată de orice utilizator local. Se găseşte în registry printr-o comanda “reg query”, care arată tot ce Microsoft Defender nu are voie să scaneze, fie că e vorba despre fişiere, foldere, extensii, procese. 

Problema ar afecta Windows 10 21H1 şi 21H2, dar nu şi Windows 11. Mai multe detalii aveţi aici.

Read More

Leave a Reply

Your email address will not be published.