ማይክሮሶፍት በ Microsoft ተከላካይ ውስጥ ያሉትን መብቶች ማስተካከያዎችን አስታውቋል. ባልተጠበቁ የዊንዶውስ ስርዓቶች ውስጥ የአስተዳዳሪ መብቶችን እንዲቀበሉ የሳይበር ሴሬዲኒዎች የሳይበር ሴሬዲት ይፈቀድላቸዋል.
የኮርፖሬሽኑ ስታቲስቲክስ እንዳሉት የ Microsoft Consoffer Works ከ 1 ቢሊዮን በላይ ሲስተም ከዊንዶውስ 10 የሚሸጠውን ተንኮል አዘል ሶፍትዌር ለመከላከል ነባሪ ውሳኔ ነው.
የተገለጠው መብት ተጋላጭነትን ይጨምራል, ይህም እንደ ሴቭ-2021-24092 የተካነ ሲሆን ከ 2009 ጀምሮ ለሁሉም ስሪቶች ለሁሉም ስሪቶች እና በደንበኞች እና ከዛ በላይ የሚሆኑ በሁሉም የአገልጋይ እና የደንበኛ ጉዳዮች ላይ ተጽዕኖ ያሳድራል.
የመጀመሪያ የተጠቃሚ መብቶች ያላቸው ሳይበርክሪቶች ዝቅተኛ ውስብስብነት ጥቃቶችን ሲያካሂዱ የተጋነነ ዝቅተኛ ውስብስብ ጥቃቶችን በሚካፈሉበት ጊዜ የተጋነነ ዝቅተኛ ውስብስብነት ጥቃቶችን በሚሰሩበት ጊዜ ተጋላጭነትን ሊጠቀሙ ይችላሉ. Microsoft Quicks ተጋላጭነት በሌሎች የኮርፖሬሽን ደህንነት ምርቶች ላይ ተጽዕኖ እንደሚያሳድር, አጠቃላይ ነጥብ ጥበቃ, የደህንነት አስፈላጊነት እና የስርዓት ማእከል አጠቃላይ ጥበቃ.
የ CVE-2021-2409 የተጋለጠው ተጋላጭነት እ.ኤ.አ. በኖ November ምበር 2020 ተመልሷል. እ.ኤ.አ. የካቲት 9, 2021 ማይክሮሶፍት ይህንን ስህተት ለማስወገድ እና ሌሎች ብዙ ሌሎች ተጋላጭነቶችን ለማውጣት መወጣትን ይፋ አድርጓል.
በበሽታው በተያዙት ስርዓቶች ውስጥ በተንኮል አዘል እና የመመዝገቢያ ግቤቶችን ለመሰረዝ የተደረገው CVER-202111111-24092 የተገኘ ነው.
"CVE-2021-24092 ተጋላጭነት እስከ 12 ዓመታት ድረስ አልተስተዋለም. ይህ የሆነው የዚህ ልዩ አሠራር ማግበርነት ባላቸው ባህሪዎች ምክንያት ነው. ይህ ስህተት ለማግኘት አስቸጋሪ ነበር ብለን እናስባለን, ምክንያቱም የ BTR.SYS ሾፌር ብዙውን ጊዜ በተጠቃሚ ሃርድ ድራይቭ ላይ አይገኝም, እና አስፈላጊ ከሆነ ብቻ የሚነቃ ከሆነ (በዘፈቀደ ስም) እና ያስወግዳል "ይላል.
በ Cisoclub.ru ላይ የበለጠ አስደሳች ጽሑፍ. ለእኛ ይመዝገቡ: ፌስቡክ | Vk | ትዊተር | Instagram | ቴሌግራም | ዚን | መልእክተኛ | ICQ አዲስ | YouTube | PUSE.