Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest
Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest
Game PC Expert
+ 10 jaar ervaring
Software Expert
+ 20 jaar ervaring
Microsoft heeft een kwetsbaarheid in zijn antivirusprogramma Defender aangepakt zonder publiciteit. De wijziging maakt het niet meer mogelijk om via een bepaalde methode malware te plaatsen zonder dat Defender alarm slaat.
De wijziging is vorige week aangebracht en vereist nu standaard beheerdersrechten voor toegang tot uitsluitingen via Windows Security en de registersleutel HKLM\Software\Microsoft\Windows Defender\Exclusions . Voorheen kon die sleutel voor elke Windows-gebruiker uit het register worden opgehaald. De verandering werd opgemerkt door beveiligingsexpert SecGuru_OTX . Microsoft heeft er nog niets over gepubliceerd.
De sleutel bevat een lijst met bestanden, mappen en andere locaties die Defender moet uitsluiten van het scannen op malware. Kwaadwillenden zouden misbruik kunnen maken van deze mogelijkheid om locaties uit te sluiten en daar malware te plaatsen, die vervolgens onopgemerkt zou blijven door Defender, schrijft Bleeping Computer . Het feit dat er geen beheerdersrechten nodig waren, verhoogde het risico op misbruik aanzienlijk. De kwetsbaarheid zou al sinds 2014 aanwezig zijn en ook in samenwerking met Group Policies hebben gewerkt.
Nieuws overzicht