รู้แล้วรีบป้องกันช่องโหว่บน Microsoft Defender ทำให้มัลแวร์หลีกเลี่ยงการตรวจจับได้ ปัญหาที่เกิดส่งผลกระทบต่อ Windows 10 21H1 และ Windows 10 21H2
Windows Defender เป็นระบบป้องกันมัลแวร์ของ Microsoft Windows โดยในช่วงแรกเปิดให้ดาวน์โหลดฟรีเพื่อป้องกันสปายแวร์สำหรับ Windows XP และต่อมาได้รวมเข้ากับ Windows Vista และ Windows 7 โดยได้พัฒนาเป็นเครื่องมือป้องกันไวรัสที่ครอบคลุม โดยแทนที่ Microsoft Security Essentials ใน Windows 8 และรุ่นต่อๆ มา
เกิดอะไรขึ้น ?
ผู้โจมตีสามารถใช้ช่องโหว่บนโปรแกรมป้องกันไวรัสของ Microsoft Defender บน Windows เพื่อสแกนหาตำแหน่งที่ไม่มีการตรวจสอบ และฝังมัลแวร์ไว้ตรงจุดนั้น
มีผู้ใช้งานหลายรายได้ระบุว่าปัญหานี้มีมาประมาณ 8 ปีแล้ว และส่งผลกระทบต่อ Windows 10 21H1 และ Windows 10 21H2
นักวิจัยด้านความปลอดภัยเปิดเผยว่าตำแหน่งที่ไม่ได้สแกนโดย Microsoft Defender ไม่มีความปลอดภัย และ local user สามารถใช้งานพื้นที่เหล่านั้นได้โดยไม่มีการตรวจสอบสิทธิ์
ช่องโหว่เกิดขึ้นได้อย่างไร ?
Microsoft Defender เหมือนกับโซลูชันป้องกันไวรัสอื่นๆ ที่อนุญาตให้ผู้ใช้เลือกว่าจะสแกนพื้นที่ส่วนไหนในเครื่อง หรือบนระบบเครือข่าย ทำให้มีพื้นที่หลายส่วนนั้นไม่มีการสแกนมัลแวร์ การที่ตัวโปรแกรมไม่สแกนพื้นที่บางส่วนนั้นมักใช้เพื่อป้องกันไม่ให้โปรแกรมป้องกันไวรัสรบกวน หรือลดประสิทธิภาพการตรวจสอบซอฟท์แวร์ และโปรแกรมอื่นๆ รวมถึงการหลีกเลี่ยงตรวจจับผิดพลาด (false positive) เนื่องจากการยกเว้นพื้นที่สแกนแตกต่างกันไปในผู้ใช้แต่ละคน ดังนั้นผู้โจมตีในระบบสามารถวางไฟล์อันตรายไว้ที่ไหนได้บ้าง โดยไม่ต้องกังวลว่าจะถูกจับ
ถึงแม้ว่าผู้คุกคามจะต้องใช้สิทธิ์เพื่อเข้าถึงเครื่องเพื่อหาพื้นที่ดังกล่าวของ Microsoft Defender แต่ก็ไม่ใช่อุปสรรคผู้โจมตีจำนวนมากได้แทรกซึมเครือข่ายธุรกิจที่ถูกแฮ็ค และดำเนินการอย่างเงียบเชียบที่สุด
รู้แล้วรีบป้องกันช่องโหว่บน Microsoft Defender Heimdal™ ช่วยคุณได้
การป้องกันภัยคุกคามมีความสำคัญต่อการรักษาความปลอดภัยทางไซเบอร์ของบริษัท เนื่องจากเป็นวิธีที่มีประสิทธิภาพในการเพิ่มการป้องกันเชิงรุกโดยเพิ่มระดับการป้องกันให้มากชั้นขึ้นกว่าเดิม เมื่อผู้โจมตีทางไซเบอร์มีลูกเล่นมากขึ้น โซลูชันที่เราใช้เพื่อหยุดพวกเขาก็พัฒนาขึ้นตามมาอย่างรวดเร็ว
Heimdal™ ได้รับการอัปเดตอยู่เสมอเพื่อให้การรักษาความปลอดภัยทางไซเบอร์เป็นรุ่นล่าสุด คุณภาพที่แสดงให้เห็นผ่านผลิตภัณฑ์ Threat Prevention Endpoint ที่ได้รับรางวัลใช้ Machine Learning, ข้อมูลอาชญากรรมทางอินเทอร์เน็ต และ AI เพื่อป้องกันภัยคุกคามในอนาคตด้วยความแม่นยำ 96% หากท่านสนใจทดลองใช้สามารถติดต่อทีมงานเพื่อขอทดลองใช้ได้ฟรี 30 วัน
Credit https://heimdalsecurity.com/