Компания Microsoft в последнем обновлении для Windows 10 выпустила исправление уязвимости, связанной с возможностью получения важных настроек реестра системы независимо от прав пользователя. Также проблема касалась системного антивируса Microsoft Defender, из-за чего в системе можно было запустить вредонос без какой-либо реакции со стороны антивируса.
Проблема касалась одного из ключей реестра Windows, в котором содержится список директорий, файлов, расширений и процессов, исключённых из сканирования Microsoft Defender. То есть антивирус просто не будет эти сущности проверять на предмет заражённости. Потенциальная эксплуатация допускалась в силу некорректной конфигурации ключа: доступ к нему был у группы “Все».
Microsoft выпустила обновление и закрыла брешь в безопасности системы, которую хакеры могли использовать с 2014 года.
Источник: Ferra