Microsoft закрыла важную уязвимость в Windows 10

Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволяя запустить вирус без какой-либо реакции со стороны защитника.

Проблема касалась одного из ключей реестра Windows, в котором содержится список директорий, файлов, расширений и процессов, исключенных из сканирования Microsoft Defender. То есть антивирус просто не будет эти сущности проверять на предмет зараженности. Потенциальная эксплуатация допускалась в силу некорректной конфигурации ключа: доступ к нему был у группы «Все».

Microsoft выпустила обновление и закрыла брешь в безопасности системы, которую хакеры могли использовать с 2014 года.