У Microsoft абвясцілі аб выпраўленні уразлівасці падвышэння прывілеяў у Microsoft Defender. Памылка дазваляла кіберзлачынцам атрымліваць правы адміністратара ў неабароненых сістэмах Windows.
Паводле статыстыкі карпарацыі, Microsoft Defender з'яўляецца рашэннем па змаўчанні для абароны ад шкоднаснага ПА, усталяваным больш чым на 1 млрд. Сістэмах пад кіраваннем Windows 10.
Выяўленая ўразлівасць падвышэння прывілеяў, якая адсочваецца як CVE-2021-24092, актуальная для ўсіх версій Microsoft Defender з 2009 года, а таксама ўплывае на ўсе серверныя і кліенцкія выпускі, пачынаючы з Windows 7 і вышэй.
Кіберзлачынцы з пачатковымі карыстацкімі правы могуць выкарыстоўваць ўразлівасць CVE-2021-24092 пры правядзенні нападаў нізкай складанасці, што прадугледжвае адсутнасць якога-небудзь ўзаемадзеяння з карыстальнікам. У Microsoft адзначаюць, што ўразлівасць закранае і іншыя прадукты бяспекі карпарацыі, у тым ліку: Endpoint Protection, Security Essentials і System Center Endpoint Protection.
Уразлівасць CVE-2021-24092 была выяўленая кампаніяй SentinelOne яшчэ ў лістападзе 2020 года. 9 лютага 2021 гады карпарацыя Microsoft абвясціла аб выпуску патча для ліквідацыі гэтай памылкі, а таксама мноства іншых уразлівасцяў.
Уразлівасць CVE-2021-24092 была знойдзена ў драйверы BTR.sys (больш вядомым у якасці сродку выдалення часу загрузкі), які ўжываецца ў працэдуры выпраўлення для выдалення файлаў і запісаў рэестра, створаных шкоднасным праграмным забеспячэннем ў заражаных сістэмах.
«Да моманту выяўлення і выпраўлення ўразлівасці CVE-2021-24092 яна заставалася незаўважанай на працягу 12 гадоў. Гэта адбывалася з-за спецыфічнасці характарыстык актывацыі гэтага канкрэтнага механізму. Мы мяркуем, што гэтую памылку было складана знайсці, таму што драйвер BTR.sys звычайна не прысутнічае на цвёрдым дыску карыстальніка, а актывуецца толькі пры неабходнасці (з выпадковым імем) і выдаляецца », - адзначаюць у кампаніі SentinelOne.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.