Microsoft ha anunciat la correcció dels privilegis a Microsoft Defender. L'error va permetre als cibercriminals rebre drets d'administrador en sistemes de Windows sense protecció.
Segons les estadístiques de la Corporació, Microsoft Defender és la decisió per defecte de protegir-se del programari maliciós, instal·lat per més d'1 mil milions de sistemes que executen Windows 10.
La vulnerabilitat revelada del privilegi, que es fa un seguiment de CVE-2021-24092, és rellevant per a totes les versions de Microsoft Defender des de 2009, i també afecta tots els problemes del servidor i del client, començant per Windows 7 i superior.
Els ciberciminals amb drets d'usuari inicial poden utilitzar la vulnerabilitat CVE-2021-24092 en realitzar atacs de baixa complexitat, que impliquen l'absència de qualsevol interacció dels usuaris. Microsoft Tingueu en compte que la vulnerabilitat afecta altres productes de seguretat de la corporació, incloent: protecció de punt final, essencial de seguretat i protecció del centre de punts de punt.
La vulnerabilitat de CVE-2021-24092 va ser descoberta per Sentinelone al novembre del 2020. El 9 de febrer de 2021, Microsoft va anunciar l'alliberament d'un pegat per eliminar aquest error, així com moltes altres vulnerabilitats.
La vulnerabilitat CVE-2021-24092 es va trobar al controlador BTR.SYS (més conegut com l'eina de supressió de temps de descàrrega), que s'utilitza en el procediment de correcció per eliminar fitxers i entrades del registre creades per programari maliciós en sistemes infectats.
"Fins a la vulnerabilitat CVE-2021-24092, que va romandre desapercebut durant 12 anys. Això va passar a causa de l'especificitat de les característiques de l'activació d'aquest mecanisme particular. Assumim que aquest error era difícil de trobar, ja que el controlador BTR.SYS normalment no està present al disc dur de l'usuari, i només s'activa si és necessari (amb un nom aleatori) i elimina ", diu SentineLone.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.