2SDnjd76ePt
Исследователь в области кибербезопасности из компании SentinelOne обнаружил опасную уязвимость в Защитнике Windows. Ее эксплуатация позволяет злоумышленникам узнать места на системе, исключенные из сканирования антивирусным решением, и разместить там вредоносное ПО, информирует SecurityLab.
По словам некоторых пользователей, проблема существует уже как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2.
Как и любое антивирусное решение, Microsoft Defender позволяет добавлять местоположения (локальные или сетевые) в своих системах, которые следует исключить из сканирования на наличие вредоносных программ. Обычно такие исключения нужны для того, чтобы антивирусное ПО не влияла на функциональность легитимных приложений, которые ошибочно определяются как вредоносные программы.
Поскольку список исключений сканирования отличается от одного пользователя к другому, данная информация крайне полезна для злоумышленников. Преступники могут расположить вредоносные файлы в безопасных местах, не опасаясь быть обнаруженными.
Как отметил ИБ-эксперт, любой локальный пользователь может получить доступ к списку местоположений, исключенных из сканирования Защитником Windows. Данная информация никак не защищена и запуск команды reg query раскрывает все исключения для сканирования, будь то файлы, папки, расширения или процессы.
По словам ИБ-специалиста Натана Макналти (Nathan McNulty) проблема присутствует в Windows 10 версий 21H1 и 21H2, но не влияет на Windows 11. Кроме того, уязвимость позволяет получить список исключений из дерева реестра с записями, в которых хранятся настройки групповой политики. Эта информация является более конфиденциальной, поскольку она обеспечивает исключения для нескольких компьютеров.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
