Foldery wyłączone ze skanowana to idealna kryjówka dla malware
Program Microsoft Defender może wykluczyć ze skanowania określone lokalizacje na komputerze, aby upewnić się, że obszary zawierające ważne informacje nie zostaną przypadkowo uszkodzone przez skanowanie antywirusowe. Wielu graczy wyłącza ze skanowania na przykład te lokalizacje, w których istnieją cracki do pirackich gier. Wyłączenia stosuje się również w niektórych korporacjach, paradoksalnie celem ochrony wrażliwych danych. Istnieją przecież bezpieczne aplikacje, które z różnych powodów programy antywirusowe błędnie identyfikują jako złośliwe oprogramowanie i w ten sposób poddają kwarantannie lub blokują dostęp do komputera.
Badacze bezpieczeństwa ostrzegają, że każdy lokalny użytkownik może uzyskać dostęp do listy wyłączonych ze skanowania folderów za pomocą prostej komendy reg query w wierszu polecenia. Jeśli użytkownik systemu na liście wyjątków umieści swoją nazwę użytkownika, może przekazać tym samym cyberprzestępcy przydatne informacje w systemie. Wiedza ta pozwoli im wgrać złośliwe pliki do obszarów komputera, które nie będą skanowane przez oprogramowanie antywirusowe.
Kluczem jest tutaj oczywiście lokalny dostęp, który przestępcom może być trudno uzyskać, jednakże nie jest to niemożliwe w środowisku korporacyjnym.
Według doniesień problem ten występuje już od 8 lat, nigdy wcześniej nie został nagłośniony i między innymi z tego właśnie powodu może być wykorzystywany przez hakerów.
Źródło: WindowsReport