Microsoft je najavio korekciju privilegija u Microsoftovom branicu. Greška je omogućila cyberkriminalsima da primaju administratorska prava u nezaštićenim Windows sistemima.
Prema statistici korporacije, Microsoft Defender je zadana odluka o zaštiti od zlonamjernog softvera, instaliranih za više od milijardu sistema koji pokreću Windows 10.
Otkrivena privilegija povećava ranjivost, koja se prati kao CVE-2021-24092, relevantna je za sve verzije Microsoftovog braničara od 2009. godine, a također utječe na sav poslužitelj i pitanja klijenta, počevši od Windows 7 i viši.
Cyber-kriminalci s početnim korisničkim pravima mogu koristiti ranjivost CVE-2021-24092 pri obavljanju napada na niskim složenosti, koji uključuje odsustvo bilo koje korisničke interakcije. Microsoft Napomena da ranjivost utječe na druge proizvode za zaštitu korporacije, uključujući: Endpoint zaštitu, sigurnosne esencijalne zaštite i zaštitu krajnjeg centra.
Ranjivost CVE-2021-24092 otkrila je Sentinelone nazad u novembru 2020. godine. 9. februara 2021. Microsoft je objavio puštanje zakrpe za uklanjanje ove pogreške, kao i mnoge druge ranjivosti.
Ranjivost CVE-2021-24092 pronađena je u pokretaču BTR.SYS (poznatiji kao alat za brisanje vremena za preuzimanje), koji se koristi u postupku korekcije za brisanje datoteka i unosa u registra stvorenim zlonamjernim softverom u zaraženim sistemima.
"Do ranjivosti CVE-2021-24092, ostalo je nezapaženo 12 godina. To se dogodilo zbog specifičnosti karakteristika aktiviranja ovog posebnog mehanizma. Pretpostavljamo da je ova greška bila teško pronaći, jer vozač BTR.SYS obično ne predstavlja na tvrdom disku korisnika, a aktivira se samo ako je potrebno (sa slučajnim imenom) i uklanja sentinelone.
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.