Breaking News

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ

credit : Bleepingcomputer

Tamper Protection เป็นฟีเจอร์ที่ถูกเพิ่มเข้ามาใน Windows 10 เวอร์ชัน 1903 ซึ่งช่วยป้องกันไม่ให้ Windows Security และ Defender ถูกแก้ไขได้โดยโปรแกรม, Command Line, Register หรือ Group Policy

ประเด็นก็คือมัลแวร์หรือคนร้ายพยายามที่จะ Bypass การป้องกันของ Windows ด้วย PowerShell, Group Policy และการแก้ไข Registry อยู่บ่อยครั้ง เช่นในมัลแวร์ TrickBot, GootKit และ Nosersok เป็นต้น ดังนั้น Microsoft จึงได้แก้เกมด้วยการทำให้การแก้ไขค่าดังกล่าวทำได้ยากขึ้น

โดยในองค์กรสามารถบริหารจัดการ Tamper Protection ได้ผ่าน Intune Management Software และมีการทำ Digital Signed กับการ Request ด้วย(รูปประกอบด้านบน) ในขณะที่ผู้ใช้งานทั่วไปสามารถเข้าไปตั้งค่าได้ที่ Virus & Threat Protection settings ภายใต้ Windows Security นั่นเอง

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-now-enables-windows-10-tamper-protection-by-default/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต