Microsoft anoncis la korektadon de la privilegioj en Microsoft Defender. La eraro permesis al ciberkrimuloj ricevi rajtojn pri administranto en senprotektaj fenestroj.
Laŭ la statistikoj de la korporacio, Microsoft Defender estas la defaŭlta decido protekti kontraŭ malica programaro, instalita de pli ol 1 miliardoj da sistemoj kurantaj fenestrojn 10.
La malkaŝita privilegio pliigas vundeblecon, kiu estas spurita kiel CVE-2021-24092, estas grava por ĉiuj versioj de Microsoft Defender ekde 2009, kaj ankaŭ influas ĉiujn servilojn kaj klientajn problemojn, komencante per Vindozo 7 kaj pli.
Cybercriminals kun komencaj rajtoj de uzantoj povas uzi la vundeblecon de CVE-2021-24092 dum plenumado de malaltaj kompleksecaj atakoj, kiuj implicas la foreston de iu ajn interagado. Microsoft rimarkas, ke vundebleco influas aliajn kompaniajn sekurecajn produktojn, inkluzive de: Protekto de Endpoint, Security Essentials kaj System Center-Protekto.
La vundebleco de CVE-2021-24092 estis malkovrita de Sentinelone reen en novembro 2020. La 9-an de februaro 2021, Mikrosofto anoncis la liberigon de makulo por forigi ĉi tiun eraron, kaj ankaŭ multajn aliajn vundeblojn.
La Vulnerabilidad CVE-2021-24092 estis trovita en la ŝoforo BTR.SYS (pli bone konata kiel la elŝuta tempa forigo), kiu estas uzata en la korekta procedo por forigi dosierojn kaj registrajn enirojn kreitaj de malica programaro en infektitaj sistemoj.
"Is la Vulnerabilidad CVE-2021-24092, ĝi restis desapercibido por 12 jaroj. Ĉi tio okazis pro la specifeco de la karakterizaĵoj de la aktivigo de ĉi tiu specifa mekanismo. Ni supozas, ke ĉi tiu eraro estis malfacile trovebla, ĉar la ŝoforo BTR.SYS kutime ne ĉeestas en la malmola disko de la uzanto, kaj estas aktivigita nur se necese (kun hazarda nomo) kaj forigas, "diras Sentinelone.
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.