Microsoft Microsoft Defender-də imtiyazların düzəldilməsini elan etdi. Səhv, kiber criminalals-a qorunmayan Windows sistemlərində idarəçi hüquqlarını almağa imkan verdi.
Korporasiyanın statistikasına görə, Microsoft Defender, Windows 10-u işləyən 1 milyarddan çox sistem tərəfindən quraşdırılmış zərərli proqramdan qorunmaq üçün standart qərardır.
CVE-2021-24092 kimi izlənilən aşkar edilmiş imtiyazın artması, 2009-cu ildən bəri Microsoft Defender-in bütün versiyaları üçün aktualdır və Windows 7 və daha yüksəklərdən başlayaraq bütün server və müştəri məsələlərinə də təsir göstərir.
İlkin istifadəçi hüquqları olan kibercriminals, hər hansı bir istifadəçi qarşılıqlılığının olmamasını nəzərdə tutan aşağı mürəkkəblik hücumları edərkən CVE-2021-24092 zəifliyindən istifadə edə bilər. Microsoft Diqqət yetirin ki, zəiflik digər korporasiyanın təhlükəsizlik məhsullarına, o cümlədən: son nöqtə qorunması, təhlükəsizlik əsasları və sistem mərkəzi son nöqtə qorunması.
CVE-2021-24092-in həssaslığı, 2020-ci ilin noyabrında Sentinelone tərəfindən kəşf edildi. 9 fevral 2021-ci ildə Microsoft, bu səhvi, eləcə də bir çox digər zəifliklərin aradan qaldırılması üçün bir yamaqların sərbəst buraxılmasını elan etdi.
CVE-2021-24092 Zəiflik, BTR.Sys sürücüsündə (Yoluxmuş Sistemlərdə zərərli proqramlar tərəfindən yaradılan faylları və qeyd qeydlərini silmək üçün düzəliş prosedurunda istifadə olunan BTR.Sys sürücüsündə (yükləmə müddəti silinməsi vasitəsi kimi tanınan) tapıldı.
"CVE-2021-24092 həssaslıq, 12 il ərzində diqqətdən kənarda qaldı. Bu, bu xüsusi mexanizmin aktivləşdirilməsi xüsusiyyətlərinin xüsusiyyətləri səbəbindən baş verdi. Bu səhv tapmaq çətin olduğunu güman edirik, çünki BTR.Sys sürücüsü ümumiyyətlə istifadəçinin sabit diskində deyil və yalnız zəruri hallarda (təsadüfi bir adla) aktivləşdirilir və sentineon.
Cisoclub.ru-da daha maraqlı material. Bizə abunə olun: Facebook | Vk | Twitter | İnstaqram | Telegram | Zen | Messenger | ICQ Yeni | YouTube | Nəbz.