Microsoft Defender revela carpetas excluidas del análisis

Microsoft Defender revela carpetas excluidas del análisis

Windows 10 devuelve la lista de carpetas y otros recursos excluidos del análisis de Microsoft Defender, incluso cuando se usan cuentas de usuario que no tienen privilegios elevados. Porque esto puede ser un problema.

Un grupo de investigadores señala un aspecto de defensor de Microsoft que los técnicos de la compañía de Redmond aún no han resuelto y que es explotable por cualquier malware cargado en el sistema para escapar al reconocimiento por parte del antimalware instalado y activado por defecto tanto en Windows 10 como en Windows 11.

Intente abrir una ventana del símbolo del sistema, sin siquiera usar los derechos de administrador presionando Windows + R luego escribiendo cmd.

Al emitir el siguiente comando, obtendrá la lista completa de carpetas excluidas del análisis por Microsoft Defender:
consulta de registro "HKLMSOFTWAREMicrosoftWindows DefenderExclusions" /s

De hecho, sucede que en algunos sistemas sientes la necesidad de excluir algunas carpetas del análisis: en el artículo sobre cómo encontrar contraseñas en Windows hemos utilizado un software absolutamente seguro que, sin embargo, por su naturaleza, son señalados como sospechosos por Microsoft Defender y otras soluciones de seguridad. Para utilizar programas similares y evitar generar informes, se suele crear una carpeta que luego se inserta entre las exclusiones: en el caso de Defender basta con teclear seguridad de windows en el cuadro de búsqueda del sistema operativo, seleccione Protección contra virus y amenazas, Administrar configuraciones y finalmente haga clic Agregar o eliminar exclusiones.

El caso es que según la tesis de quien tuvo Comportamiento de Microsoft Defender reportado hace 8 años ahora, Windows no debería simplemente regresar (ver comando registro presentado al principio) la lista de carpetas excluidas de la acción del antimalware. El código malicioso que se ejecuta en la máquina puede explotar estas carpetas para causar daños y moverse hacia los lados (infectando otros sistemas conectados a la red local) sin que Microsoft Defender "enderece las antenas".

Otros investigadores como antonio cocomazzi (SentinelOne) quien junto con otro colega italiano llamó la atención sobre un problema en Windows relacionado con el mecanismo de autenticación NTLM y Nathan McNulty confirmó el comportamiento de Microsoft Defender al instar a los técnicos de la empresa dirigida por Satya Nadella a tomar conciencia y tomar todas las medidas necesarias. las precauciones necesarias con el lanzamiento de las próximas actualizaciones de Windows 10.

El estado actual ventanas 11 no devuelve la lista de recursos excluidos del análisis de Defender como lo hacen las últimas versiones de Windows 10.

Rate this post

Exequiel Villalobos Gaytan

Exequiel Villalobos Gaytan trabajó como reportero para ElPais.com de 1995 a 2009, siendo autor de más de 1.300 entradas en el blog Muy Computer Pro, así como de cientos de historias para eldiario.es y actualmente se encuentra escribiendo en Reporte Virtual, en todos los asuntos referidos a seguridad informática

Subir