أعلنت Microsoft عن تصحيح الامتيازات في Microsoft Defender. يسمح الخطأ بالتقنية الإلكترونية لتلقي حقوق المسؤول في أنظمة Windows غير المحمية.
وفقا لإحصائيات المؤسسة، فإن Microsoft Defender هو القرار الافتراضي للحماية من البرامج الضارة، المثبتة بأكثر من مليار جهاز يعمل بنظام Windows 10.
تتميز الامتيازات المكشوفة بزيادة الضعف، والتي يتم تتبعها ك Cve-2021-24092، ذات صلة لجميع إصدارات Microsoft Defender منذ عام 2009، كما تؤثر أيضا على جميع مشكلات الخادم والعميل، بدءا من Windows 7 وزيادة.
يمكن أن تستخدم Cybercriminals مع حقوق المستخدم الأولي ثغرة عدم حصانة CVE-2021-24092 عند أداء هجمات تعقيد منخفضة، والتي تنطوي على عدم وجود أي تفاعل مستخدم. ملاحظة Microsoft أن الثغرات الأمنية تؤثر على منتجات أمان الشركات الأخرى، بما في ذلك: حماية نقطة النهاية، أساسيات الأمان وحماية نقطة النهاية مركز النظام.
تم اكتشاف ضعف CVE-2021-24092 من قبل Sentinelone مرة أخرى في نوفمبر 2020. في 9 فبراير، 2021، أعلنت Microsoft عن إصدار تصحيح للقضاء على هذا الخطأ، بالإضافة إلى العديد من نقاط الضعف الأخرى.
تم العثور على ضعف CVE-2021-24092 في برنامج تشغيل BTR.SYS (المعروف باسم أداة حذف وقت التنزيل)، والذي يستخدم في إجراء التصحيح لحذف الملفات وإدخالات التسجيل التي تم إنشاؤها بواسطة برنامج ضار في الأنظمة المصابة.
"حتى الضعف CVE-2021-24092، ظل دون أن يلاحظها أحد لمدة 12 عاما. حدث هذا بسبب خصائص خصائص تنشيط هذه الآلية المعينة. نحن نفترض أن هذا الخطأ كان من الصعب العثور عليه، لأن برنامج تشغيل BTR.SYS غير موجود على القرص الصلب للمستخدم، ويتم تنشيطه فقط إذا لزم الأمر (مع اسم عشوائي) وإزالته "، يقول SentEnlone.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.