Microsoft Defender'ı devre dışı bırakabilen bir araç ortaya çıktı. Bu program, Windows gözlerinde sertifikalı bir antivirüs gibi davranmak için Microsoft tarafından sağlanan bir işlevi yönlendirir. Bu taktikle, işletim sisteminin varsayılan antivirüsüne düşkün olabilir … tüm istismarların kapısını açar.
Bir araştırmacı, Windows bilgisayarların varsayılan antivirüsü olan Microsoft Defender'ı devre dışı bırakabilen bir araç geliştirdi. Yaratıcı tarafından DefendNot olarak adlandırılan araç antivirüs Bilgisayar güvenlik mekanizmalarını uyarmadan. Microsoft tarafından sağlanan bu programlama arayüzü, antivirüs gibi güvenlik yazılımlarına izin verir, Durumlarını beyan etT işletim sistemine.
Böylece Microsoft Defender'ı devre dışı bırakma hakkını elde ederler. Üçüncü bir taraflı antivirüs Windows tarafından kurulduğunda ve tanındığında, Microsoft Defender aslında kendi başına devre dışı bırakıldı. İşletim sistemi,Birkaç antivirüs aynı anda çalışmasını önleyin. Bu senaryo bilgisayar performansını yavaşlatabilir veya antivirüs arasında çatışmalar yaratabilir. Örneğin, antivirüs savunmacı ile aynı dosyaları engelleyebilir.
Ayrıca okuyun: Microsoft Defender PC'niz için neden bir kabus
Windows korumaları nasıl savunulur
DefendNot'un yaratıcısının açıkladığı gibi, ES3N1N, araç Windows'un sahte bir antivirüsün gerçek olduğuna inanmasını sağlamak için Microsoft'un API'sını kullanabilir. Ayrıca, yayıncı tarafından uygulanan tüm doğrulama kontrollerini de geçer. Risklerin farkında olan Microsoft gerçekten geliştirdi Bir dizi koruma Güvenlik Merkezi API'sının etrafında. Firma, yetkisiz programların hassas süreçleri değiştirmesini veya casusluk yapmasını ve bir dijital imzalar cihazını önleyen bir koruma sistemi uygulamıştır. Bunlar, yalnızca Microsoft tarafından sertifikalandırılacak olan güven programlarının düzgün bir şekilde kaydolabilmesini sağlamalıdır.
Bu korumaların tümü savunma tarafından atlandı ve yakıldı. Sonuna ulaşmak için o kodunu ekler İçinde Taskmgr.exe, lE Windows Görev Yöneticisi. İşin püf noktası, bu resmi programı kullanmaktır. Windows'u inandır gerçek bir antivirüs olduğunu, ama bir yanlış isim. DefendNot, kullanıcının sergilemek istediği antivirüs adını seçmesine izin verir pencerelerde ve Kayıt devre dışı bırakın Güvenlik merkezinde fark edilmeden. Nihayet, Program Windows P görev planlayıcısına eklendiBilgisayarı yeniden başlattıktan sonra bile aktif kalmak için.
Ayrıca okuyun: Microsoft Defender'da “kritik” bir güvenlik kusuru keşfedildi
Windows içinde bir tasarım hatası
Bu sadece bir araştırma projesidir. Bununla birlikte, aracın oluşturulması, Microsoft Defender'ın güvenliğini kaldırmak için pencerelerin nasıl işlenmesinin mümkün olduğunu gösterir. Beklemeliyiz Bu tasarım hatası Siber suçlular tarafından kullanılmaktadır. Başarısızlığın kaynağında olan pencerelerin çalışmasıdır. Microsoft, çekimi basit bir yama ile düzeltememelidir.
Microsoft Defender'ın artık tespit edebildiğini ve karantina Bir antivirüs gibi davranmaya başlamadan önce.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Es3n1n
Bir yanıt yazın