У Microsoft оголосили про виправлення уразливості підвищення привілеїв в Microsoft Defender. Помилка дозволяла кіберзлочинцям отримувати права адміністратора в незахищених системах Windows.
Згідно зі статистикою корпорації, Microsoft Defender є рішенням за замовчуванням для захисту від шкідливого ПО, встановленим більш ніж на 1 млрд. Системах під управлінням Windows 10.
Виявлена уразливість підвищення привілеїв, яка відстежується як CVE-2021-24092, актуальна для всіх версій Microsoft Defender з 2009 року, а також впливає на всі серверні і клієнтські випуски, починаючи з Windows 7 і вище.
Кіберзлочинці з початковими для користувача права можуть використовувати уразливість CVE-2021-24092 при проведенні атак низької складності, що передбачає відсутність будь-якої взаємодії з користувачем. У Microsoft відзначають, що уразливість зачіпає і інші продукти безпеки корпорації, в тому числі: Endpoint Protection, Security Essentials і System Center Endpoint Protection.
Уразливість CVE-2021-24092 була виявлена компанією SentinelOne ще в листопаді 2020 року. 9 лютого 2021 року корпорація Microsoft оголосила про випуск патча для усунення цієї помилки, а також безлічі інших вразливостей.
Уразливість CVE-2021-24092 була знайдена в драйвері BTR.sys (більш відомому як засіб видалення часу завантаження), який застосовується в процедурі виправлення для видалення файлів і записів реєстру, створених шкідливим програмним забезпеченням в заражених системах.
«До моменту виявлення і виправлення уразливості CVE-2021-24092 вона залишалася непоміченою протягом 12 років. Це відбувалося через специфічність характеристик активації цього конкретного механізму. Ми припускаємо, що цю помилку було складно знайти, тому що драйвер BTR.sys зазвичай не присутній на жорсткому диску користувача, а активується тільки при необхідності (з випадковим ім'ям) і віддаляється », - відзначають в компанії SentinelOne.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.