Společnost Microsoft oznámila opravu oprávnění v aplikaci Microsoft Defender. Chyba umožnila kyberkriminály přijímat práva správce v nechráněných systémech Windows.
Podle statistik společnosti Corporation je Microsoft Defender výchozím rozhodnutím chránit před škodlivým softwarem instalovaným o více než 1 miliardy systémů se systémem Windows 10.
Zvýšení zranitelnosti, která je sledována chyba zabezpečení, která je sledována jako CVE-2021-24092, je relevantní pro všechny verze Microsoft Defender od roku 2009, a také ovlivňuje všechny problémy s serverem a klientem, počínaje systémem Windows 7 a vyšší.
Kybernetičky s počátečními uživatelskými právy mohou používat chybu zabezpečení CVE-2021-24092 při provádění útoků s nízkou složitostí, což zahrnuje nepřítomnost jakékoli interakce uživatele. Společnost Microsoft si všimne, že chyba zabezpečení ovlivňuje jiné produkty pro bezpečnost korporace, včetně: ochrany koncových bodů, bezpečnostních důvodů a ochrany systémového centra Endpoint.
Zranitelnost CVE-2021-24092 byla objevena Sentinelone v listopadu 2020. Dne 9. února 2021, Microsoft oznámila vydání opravy k odstranění této chyby, stejně jako mnoho jiných zranitelností.
Chyba zabezpečení CVE-2021-24092 byla nalezena v řidiči BTR.SYS (lépe známý jako nástroj pro vymazání času stahování), který se používá v korekčním postupu pro odstranění souborů a položek registru vytvořené škodlivým softwarem v infikovaných systémech.
"Až do chyby zabezpečení CVE-2021-24099, to zůstalo bez povšimnutí po dobu 12 let. To se stalo v důsledku specificity vlastností aktivace tohoto konkrétního mechanismu. Předpokládáme, že tato chyba bylo obtížné najít, protože ovladač BTR.SYS není obvykle přítomen na pevném disku uživatele a je aktivován pouze v případě potřeby (s náhodným názvem) a odstraní, "říká sentinelone.
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.