'N Fout van 12-jarige in Microsoft Defender verskaf Hackers Administrateur Regte

Microsoft het die regstelling van die voorregte in Microsoft Defender aangekondig. Die fout het die cybercriminele toegelaat om administrateur regte in onbeskermde Windows-stelsels te ontvang.

Volgens die statistieke van die korporasie is Microsoft Defender die standaardbesluit om te beskerm teen kwaadwillige sagteware, geïnstalleer deur meer as 1 miljard stelsels wat Windows 10 bestuur.

Die geopenbaarde voorreg verhoog kwesbaarheid, wat as CVE-2021-24092 opgespoor word, is relevant vir alle weergawes van Microsoft Defender sedert 2009, en beïnvloed ook alle bediener- en kliëntkwessies, wat begin met Windows 7 en hoër.

Cybercriminals met aanvanklike gebruikersregte kan die CVE-2021-24092-kwesbaarheid gebruik wanneer lae kompleksiteit aanvalle uitgevoer word, wat die afwesigheid van enige gebruikersinteraksie behels. Microsoft Let daarop dat kwesbaarheid ander korporatiewe sekuriteitsprodukte beïnvloed, insluitende: eindpuntbeskerming, sekuriteits noodsaaklikhede en stelsel sentrum eindpunt beskerming.

Die kwesbaarheid van CVE-2021-24092 is in November 2020 deur Sentinelone teruggekeer. Op 9 Februarie 2021 het Microsoft die vrystelling van 'n pleister aangekondig om hierdie fout uit te skakel, sowel as baie ander kwesbaarhede.

Die CVE-2021-24092-kwesbaarheid is in die BTRT.SYS-bestuurder gevind (beter bekend as die aflaaistydverwyderingsinstrument), wat in die korrektiewe prosedure gebruik word om lêers en registerinskrywings wat deur kwaadwillige sagteware in besmette stelsels geskep is, te verwyder.

"Tot die CVE-2021-24092 kwesbaarheid het dit vir 12 jaar onopgemerk gebly. Dit het gebeur as gevolg van die spesifisiteit van die eienskappe van die aktivering van hierdie spesifieke meganisme. Ons neem aan dat hierdie fout moeilik was om te vind, omdat die BTR.SYS bestuurder gewoonlik nie op die gebruiker se hardeskyf is nie, en word slegs geaktiveer indien nodig (met 'n ewekansige naam) en verwyder, "sê Sentinelone.

Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.