Microsoft Defender obsahuje chybu, která umožňuje malwaru proklouznout bez povšimnutí

To je jednoduché, musíš postupovat jako Kilián, vložit do Google translatoru zdrojový text "Antonio Cocomazzi, the threat researcher credited with the discovery of the RemotePotato0 vulnerability, notes there is no security for this information. Although Microsoft Defender doesn’t scan everything, its “reg query” command reveals what the program is instructed not to scan, including files, folders, extensions, and processes." a pak bez přemýšlení zkopírovat výstup do článku na Živě se zapnutou automatickou korekturou textu.

Názor byl 1× upraven, naposled 21. 01. 2022 18:33

"Antonio Cocomazzi, výzkumník hrozeb, který se zasloužil o objevení zranitelnosti RemotePotato0, upozorňuje, že tyto informace nejsou nijak zabezpečeny. Ačkoli program Microsoft Defender neprovádí kontrolu všeho, jeho příkaz "reg query" odhaluje, co má program zakázáno kontrolovat, včetně souborů, složek, přípon a procesů."

A aby som len nehovoril do vetra, dam vam priklad. Mal som starsi bicykel, a nechcelo sa mi s nim babrat. A tak som ho dal do servisu. Medzi dalsimi vecami bolo tiez treba vymenit dusu na prednom kolese. Prisiel som si po bike, zaplatil som 80 eur, a isiel som domov. Po ceste mi sfuklo koleso s novou dusou. Nastastie tam bol dalsi obchod, a tak som sa zastavil nech mi nafuknu koleso a nejako som dosiel. Na druhy den, koleso sfuknute. Isiel som teda do dalsieho servisu blizsie k bytu a dal to skontrolovat. Chlapi dali dole pneu- a tam bola zle polepena nova dusa. Ok poviem aj co bolo dalej. Nasledovala velmi skareda recenzia na nete na ten servis. Na to mi volal majitel, ze preco to takto riesim, ze sa stala chyba a ze keby som im to priniesol opravia to. LENZE: Na fakture nova dusa! Je toto chyba? Nie, oklamali ma. Mal som teda davat opravit bicykel k nim ked viem, ze ma oklamali? Za mna nie. Bolo to tam zamerne nasadene, zalepene, a tiez fakturovane, takze keci, ze sa stala chybicka a ze to mozu opravit, su scestne. Tak nejako to vidim s tym microsoftom.

V sedmách jsou takových chyb samozřejmě tisíce.

Vieš že UAC sa dá obísť tiež? UAC nie je zasa až taká sláva ako sa môže zdať. Lepší malware ti pri kvalitnom kryptovaní vie prejsť cez každý antivirus, len musí byť ten crypter FUD. Takže niečo doma napísané a nezverejnené. Vlastná skúsenosť, nakoľko sa o toto aktívne zaujímam a testujem.

UAC mě osobně přijde k ničemu a zakázal jsem ho. Protože nehlásí všechny spustitelné soubory ( stejně se dokáží automaticky nainstalovat věci jako C++, DirectX, ovladače, atd ). Takže jsou tam zase natvrdo nějaké vyjímky a nejde to nijak nastavit. Já používám "EXE Radar Pro Beta" ( kontrolní součet, parametr spuštění, log spuštených a zakázaných souborů, blacklist, whitelist ). Před mnoha lety jsem měl i nějaký ruský firewall, který uměl hlásit/blokovat načítané knihovny *.dll. Ale bohužel si nevzpomenu na jméno a dohledat ho nemůžu.
Chyb je všude plno, to je pravda, ale než abych se spoléhal na nalezení a opravování těch chyb, tak se spokojím s blokací spouštění, firewallem, nějakým antivirovým skenerem na vyžádání a skenem/porovnáním registru+souborů ( Total Uninstall ) a případně zakázem čtení/zápisu do některých složek/souborů ( Easy File Locker ). Docela by mě zajímalo zda by se dala moje ochrana a obezřetnost obejít, když se malware přizpůsobuje hlavně standartním řešením nebo těm hodně rozšířeným

Názor byl 7× upraven, naposled 22. 01. 2022 10:04

Karel kill Ian

Nemozte o nich hovorit takto skaredo! Na win 11 sa im zda sa chybu podarilo opravit. A potom ju nejaky hnidopich objavil na windowse 10 a zistil, ze windows 11 nou netrpi :D Je teda jasne, ze microsoft o nej nemohol vediet. Ibazeby chcel, aby sme vsetci presli z ich posledneho operacneho systemu, na ich najnovsi operacny system a spolu sa svorne podielali na jeho odladeni... Zarazajuce na tychto chybach je, ze tieto velke sa este nikdy nepodarilo objavit microsoftu. Vzdy to objavi niekto iny (v poslednej dobe napriklad google). Ale podobne to je vlastne aj s androidom...

V článku se píše: "existuje již nejméně osm let, nicméně teprve nedávno byl objeven a identifikován", což může znamenat cokoliv; chybu někdo mohl do kódu zavléct již před osmi lety, ale objevena byla například předevčírem. Záleží na definici slova "nedávno". Z lidského pohledu může být nedávno třeba minulý týden, ale třeba z geologického hlediska je nedávno i pár set tisíc let

Názor byl 2× upraven, naposled 21. 01. 2022 07:49

Pety má pravdu. Citace: Chris McCurley z Aura Information Security tvrdí, že si tohoto problému poprvé všiml již před osmi lety a okamžitě pochopil jeho potenciál pro škodlivé využití.

U mikrosrotu treba i mesic

Po objavení chyby sa spätne analyzovali staré verzie SW a a táto chyba sa našla aj v 8 rokov starej verzii.Chyba v CPU s názvom Spectre Verzie1, bola teroreticky možná od roku 1967https://www.youtube.com/watchnajstaršie CPU v ktorom bola bolo z roku 1989 a chyba bola objavená až začiatkom roku 2017.

Spis bych řekl zveřejněna. Otázkou je jestli o ni specialní organizace nevěděli dříve. Vždy si nechavají nějaké eso v rukávu.