Хакеры могут использовать эту информацию для того, чтобы определить идеальную локацию для вредоносного ПО, где антивирус его не найдет.
Ошибка во встроенном в Windows антивирусе Microsoft Defender поставила под угрозу многие устройства: мошенники, зная благодаря багу, какие папки антивирус не сканирует, могут лучше спрятать свой зловред.
Как говорят пользователи, проблема актуальна на протяжении восьми лет и касается Windows 10 21H1 и Windows 10 21H2, передает anti-malware.ru.
Папки, которые Defender не будет сканировать, пользователи определяют сами. Часто исключениями пользуются, если антивирус ложно реагирует на файлы. Информация об исключенных директориях ценна для хакеров тем, что у каждого человека они свои.
Специалисты из BleepingComputer проверили, что зловреды из исключенных папок запускаются без каких-либо проблем. Они тестировали работу вымогателя Conti, которого в обычных условиях Defender легко идентифицирует.