Microsoft обяви корекцията на привилегиите в Microsoft Defender. Грешката позволи на Cybercrimiminals да получат права на администратор в незащитените Windows системи.
Според статистиката на корпорацията, Microsoft Defender е решение по подразбиране за защита срещу злонамерен софтуер, инсталиран с повече от 1 милиард системи, работещи с Windows 10.
Разкритата привилегия увеличава уязвимостта, която се проследява като CVE-2021-24092, е от значение за всички версии на Microsoft Defender от 2009 г., и засяга всички проблеми на сървъра и клиентите, като се започне с Windows 7 и по-високо.
Киберпрестъпниците с първоначални потребителски права могат да използват уязвимостта на CVE-2021-24092 при извършване на пристъпи на ниска сложност, която включва липсата на взаимодействие на потребителя. Microsoft бележка, че уязвимостта засяга други продукти за сигурност на корпорацията, включително: защита на крайните точки, защита на сигурността и защита на системата на системата.
Уязвимостта на CVE-2021-24092 е открита от Sentinelone още през ноември 2020 г. На 9 февруари 2021 г. Microsoft обяви пускането на пластир, за да елиминира тази грешка, както и много други уязвимости.
Уязвимостта на CVE-2021-24092 е намерена в драйвера Btr.sys (по-известен като инструмент за изтриване на изтегляне), който се използва в процедурата за корекция, за да изтрие файлове и записи в регистъра, създадени от злонамерен софтуер в заразените системи.
"До уязвимостта на CVE-2021-24092, тя остава незабелязана в продължение на 12 години. Това се случи поради спецификата на характеристиките на активирането на този конкретен механизъм. Ние приемаме, че тази грешка е трудно да се намери, защото драйверът BTR.SYS обикновено не присъства на твърдия диск на потребителя и се активира само ако е необходимо (с случайно име) и премахва ", казва Sentinelone.
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.