Microsoft hat die Korrektur der Privilegien in Microsoft Defender angekündigt. Der Fehler erlaubte Cybercriminale, Administratorrechte in ungeschützten Windows-Systemen zu erhalten.
Laut der Statistik der Corporation ist Microsoft Defender die Standardentscheidung, um vor schädlicher Software zu schützen, installiert von mehr als 1 Milliarden Systemen, die Windows 10 ausführen.
Das offenbare Privileg erhöht die Sicherheitsanfälligkeit, die als CVE-2021-24092 verfolgt wird, ist seit 2009 für alle Versionen von Microsoft Defender relevant und betrifft auch alle Server- und Client-Probleme, beginnend mit Windows 7 und höher.
Cyberkriminelle mit anfänglichen Benutzerrechten können die Anfälligkeit von CVE-2021-24092 bei der Durchführung geringer Komplexitätsangriffe verwenden, wodurch das Fehlen einer Benutzerinteraktion beinhaltet. Microsoft Beachten Sie, dass die Sicherheitsanfälligkeit andere Produkte der Unternehmenssicherheit betrifft, einschließlich: Endpoint Protection, Sicherheits-Essentials und Systemcenter-Endpunktschutz.
Die Anfälligkeit von CVE-2021-24092 wurde vom Sentinelone im November 2020 wieder entdeckt. Am 9. Februar 2021 kündigte Microsoft die Veröffentlichung eines Patches an, um diesen Fehler zu beseitigen, sowie viele andere Schwachstellen.
Die Sicherheitsanfälligkeit CVE-2021-24092 wurde im BTR.SYS-Treiber gefunden (besser als das Download-Time-Löschwerkzeug bekannt), das im Korrekturverfahren verwendet wird, um Dateien und Registrierungseinträge zu löschen, die von bösartigen Software in infizierten Systemen erstellt wurden.
"Bis zur Anfälligkeit von CVE-2021-24092 blieb es 12 Jahre unbemerkt. Dies geschah aufgrund der Besonderheit der Eigenschaften der Aktivierung dieses bestimmten Mechanismus. Wir gehen davon aus, dass dieser Fehler schwer zu finden ist, da der BTR.SYS-Treiber normalerweise nicht auf der Festplatte des Benutzers vorhanden ist und nur bei Bedarf (mit einem zufälligen Namen) aktiviert ist und entfernt wird ", sagt Sentinelone.
Interessanteres Material auf cisoclub.ru. Abonnieren Sie uns: Facebook | Vk | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ NEU | YouTube | Impuls.