Microsoft har meddelt korrektionen af privilegierne i Microsoft Defender. Fejlen tillod cyberkriminelle at modtage administratorrettigheder i ubeskyttede Windows-systemer.
Ifølge statistikken for selskabet er Microsoft Defender standard beslutning om at beskytte mod ondsindet software, installeret med mere end 1 milliard systemer, der kører Windows 10.
Det afslørede privilegium øger sårbarheden, som spores som CVE-2021-24092, er relevant for alle versioner af Microsoft Defender siden 2009, og påvirker også alle server- og klientproblemer, begyndende med Windows 7 og højere.
Cyberkriminelle med indledende brugerrettigheder kan bruge sårbarheden CVE-2021-24092, når du udfører lavt kompleksitetsangreb, hvilket indebærer manglende brugerinteraktion. Microsoft Bemærk, at sårbarhed påvirker andre selskabssikkerhedsprodukter, herunder: Endpointbeskyttelse, Security Essentials og System Center Endpoint Protection.
Sårbarheden af CVE-2021-24092 blev opdaget af Sentinelone tilbage i november 2020. Den 9. februar 2021 annoncerede Microsoft udgivelsen af en patch for at eliminere denne fejl, samt mange andre sårbarheder.
Sårbarheden CVE-2021-24092 blev fundet i BTR.SYS-driveren (bedre kendt som Download Time-deletionsværktøjet), som bruges i korrektionsproceduren for at slette filer og registreringsposter, der er oprettet af ondsindet software i inficerede systemer.
"Indtil sårbarheden CVE-2021-24092 forblev den ubemærket i 12 år. Dette skete på grund af specificiteten af egenskaberne ved aktiveringen af denne særlige mekanisme. Vi antager, at denne fejl var svært at finde, fordi BTR.SYS-driveren normalt ikke er til stede på brugerens harddisk og kun aktiveres, hvis det er nødvendigt (med tilfældigt navn) og fjerner, "siger Sentinelone.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.