Mae Microsoft wedi cyhoeddi cywiriad y breintiau yn Microsoft Amddiffynnwr. Roedd y gwall yn caniatáu cybercriminals i dderbyn hawliau gweinyddwr mewn systemau Windows heb ddiogelwch.
Yn ôl ystadegau'r gorfforaeth, Microsoft Amddiffynnwr yw'r penderfyniad diofyn i amddiffyn yn erbyn meddalwedd maleisus, wedi'i osod gan fwy nag 1 biliwn o systemau yn rhedeg Windows 10.
Mae'r fraint a ddatgelwyd yn cynyddu'r bregusrwydd, sy'n cael ei olrhain gan fod CV-2021-24092 yn berthnasol i bob fersiwn o Microsoft Amddiffynnwr ers 2009, ac mae hefyd yn effeithio ar yr holl faterion gweinydd a chleientiaid, gan ddechrau gyda Windows 7 ac uwch.
Gall cybercriminals gyda hawliau defnyddwyr cychwynnol ddefnyddio'r bregusrwydd CVE-2021-24092 wrth berfformio ymosodiadau cymhlethdod isel, sy'n cynnwys absenoldeb unrhyw ryngweithio defnyddwyr. Mae Microsoft yn nodi bod bregusrwydd yn effeithio ar gynhyrchion diogelwch gorfforaeth eraill, gan gynnwys: diogelu endpoint, hanfodion diogelwch a diogelu endpoint canolfan system.
Darganfuwyd bregusrwydd CVe-2021-24092 gan Sentinelone yn ôl ym mis Tachwedd 2020. Ar Chwefror 9, 2021, cyhoeddodd Microsoft ryddhau darn i ddileu'r gwall hwn, yn ogystal â llawer o wendidau eraill.
Daethpwyd o hyd i'r CVe-2021-24092 yn agored i niwed yn yrrwr BTR.SYS (a elwir yn well fel yr offeryn dileu amser llwytho i lawr), sy'n cael ei ddefnyddio yn y weithdrefn cywiro i ddileu ffeiliau a chofrestrfeydd a grëwyd gan feddalwedd maleisus mewn systemau heintiedig.
"Hyd nes y bydd y CVe-2021-24092 yn agored i niwed, mae'n aros yn annisgwyl am 12 mlynedd. Digwyddodd hyn oherwydd natur benodol nodweddion actifadu'r mecanwaith penodol hwn. Rydym yn cymryd yn ganiataol bod y gwall hwn yn anodd dod o hyd, oherwydd nad yw'r gyrrwr BTR.SYS fel arfer yn bresennol ar yriant caled y defnyddiwr, ac yn cael ei actifadu dim ond os oes angen (gydag enw ar hap) ac yn cael gwared, "meddai Sentinelone.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.