Microsoft ha anunciado la corrección de los privilegios en Microsoft Defender. El error permitió a los ciberdelincuentes recibir derechos de administrador en sistemas de Windows sin protección.
Según las estadísticas de la Corporación, Microsoft Defender es la decisión predeterminada de proteger contra software malicioso, instalado por más de 1 billón de sistemas que ejecutan Windows 10.
El privilegio revelado aumenta la vulnerabilidad, que se rastrea como CVE-2021-24092, es relevante para todas las versiones de Microsoft Defender desde 2009, y también afecta a todos los problemas del servidor y del cliente, comenzando con Windows 7 y más.
Los ciberdelincuentes con derechos de usuario iniciales pueden usar la vulnerabilidad CVE-2021-24092 al realizar ataques de baja complejidad, lo que implica la ausencia de cualquier interacción del usuario. Microsoft Tenga en cuenta que la vulnerabilidad afecta a otros productos de seguridad de la corporación, que incluyen: Protección de puntos finales, elementos esenciales de seguridad y protección del Sistema PROTECCIÓN ENTERIOR.
La vulnerabilidad de CVE-2021-24092 fue descubierta por Sentinelone de nuevo en noviembre de 2020. El 9 de febrero de 2021, Microsoft anunció la liberación de un parche para eliminar este error, así como muchas otras vulnerabilidades.
La vulnerabilidad CVE-2021-24092 se encontró en el controlador BTR.SYS (mejor conocido como la herramienta de eliminación de tiempo de descarga), que se utiliza en el procedimiento de corrección para eliminar archivos y entradas de registro creadas por software malicioso en sistemas infectados.
"Hasta la vulnerabilidad CVE-2021-24092, permaneció desapercibida durante 12 años. Esto sucedió debido a la especificidad de las características de la activación de este mecanismo en particular. Suponemos que este error fue difícil de encontrar, porque el controlador BTR.SYS generalmente no está presente en el disco duro del usuario, y se activa solo si es necesario (con un nombre aleatorio) y se elimina ", dice Sentinelone.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.