Компанія Microsoft змінила поведінку Windows Defender за замовчанням. Зважаючи на все, список винятків тепер може переглядатися лише користувачами з правами адміністратора, а не всіма поспіль. Вразливість, яка дозволяла зловмиснику оминути перевірку вбудованого антивірусу та впровадити шкідливе програмне забезпечення, було виявлено ще у 2014 році.
Данський фахівець із безпеки, відомий у Twitter під ніком @SecGuru_OTX, звернув увагу на те, що софтверний гігант непомітно усунув уразливість, випустивши відповідний патч. Вона торкалася всіх версій Windows 10.
Суть проблеми полягала в тому, що в Windows 10 є ключ реєстру HKLM\Software\Microsoft\Windows Defender\Exclusions, що містить список папок, файлів, розширень та процесів, які Microsoft Defender не перевіряє. Через те, що доступ до нього був у групи «Всі», будь-який користувач міг переглядати та змінювати налаштування незалежно від прав в операційній системі.