Sconti Amazon
venerdì 14 gennaio 2022 di 2711 Letture
Microsoft Defender rivela le cartelle escluse dalla scansione

Microsoft Defender rivela le cartelle escluse dalla scansione

Windows 10 restituisce l'elenco delle eventuali cartelle e delle altre risorse escluse dalla scansione di Microsoft Defender, anche usando account utente non dotati di privilegi elevati. Perché ciò può rappresentare un problema.

Un gruppo di ricercatori fa presente un aspetto di Microsoft Defender che i tecnici dell'azienda di Redmond non hanno ancora risolto e che è sfruttabile da eventuali malware caricati sul sistema per sfuggire al riconoscimento da parte dell'antimalware installato e attivato in modo predefinito sia su Windows 10 che su Windows 11.

Provate ad aprire una finestra del prompt dei comandi, senza neppure usare i diritti di amministratore premendo Windows+R quindi digitando cmd.

Impartendo il comando che segue si otterrà la lista completa delle cartelle escluse dalla scansione di Microsoft Defender:
reg query "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions" /s

Capita infatti che su alcuni sistemi si senta la necessità di escludere dalla scansione alcune cartelle: nell'articolo su come trovare password in Windows abbiamo utilizzato alcuni software assolutamente sicuri che però, per la loro natura, vengono indicati come sospetti da Microsoft Defender e da altre soluzioni per la sicurezza. Per poter utilizzare programmi simili ed evitare di ingenerare segnalazioni, di solito si crea una cartella che poi viene inserita tra le esclusioni: nel caso di Defender basta digitare Sicurezza di Windows nella casella di ricerca del sistema operativo, selezionare Protezione da virus e minacce, Gestisci impostazioni e infine fare clic su Aggiungi o rimuovi esclusioni.

Il fatto è che secondo la tesi di chi aveva segnalato il comportamento di Microsoft Defender ormai 8 anni fa, Windows non dovrebbe restituire così semplicemente (vedasi il comando reg presentato in apertura) la lista delle cartelle escluse dall'azione dell'antimalware. Codice nocivo che dovesse andare in esecuzione sulla macchina può sfruttare tali cartelle per far danni e muoversi lateralmente (andando a infettare altri sistemi collegati in rete locale) senza che Microsoft Defender "drizzi le antenne".

Altri ricercatori come Antonio Cocomazzi (SentinelOne) che insieme ad un altro collega italiano hanno portato all'attenzione un problema in Windows relativo al meccanismo di autenticazione NTLM e Nathan McNulty hanno confermato il comportamento di Microsoft Defender esortando di fatto i tecnici dell'azienda guidata da Satya Nadella a prenderne coscienza e ad adottare tutti gli accorgimenti del caso con il rilascio dei prossimi aggiornamenti di Windows 10.

Allo stato attuale Windows 11 non restituisce l'elenco delle risorse escluse dalla scansione di Defender come invece fanno anche le ultime versioni di Windows 10.


Buoni regalo Amazon
Microsoft Defender rivela le cartelle escluse dalla scansione - IlSoftware.it