Microsoft on teatanud privileegide parandamisest Microsoft Defenderis. Viga võimaldas küberkurjategijatel saada administraatori õigusi kaitsmata Windowsi süsteemides.
Vastavalt Corporationi statistika andmetele on Microsoft Defender vaikimisi otsust kaitsta pahatahtliku tarkvara eest, mis on paigaldatud enam kui 1 miljardi süsteemi, mis töötab Windows 10.
Selgus privileeg suurendada haavatavust, mis jälgitakse CVD-2021-24092, on oluline kõigi Microsoft Defenderi versioonide puhul alates 2009. aastast ning mõjutab ka kõiki serverit ja kliendi küsimusi, alustades Windows 7-st ja kõrgemast.
Küberkurjategijad esialgse kasutaja õigusi saab kasutada CVE-2021-24092 haavatavust sooritamisel madala keerukuse rünnakud, mis hõlmab puudumist kasutaja suhtlemist. Microsoft märgib, et haavatavus mõjutab teisi ettevõtte turvatooteid, sealhulgas: lõpp-punkti kaitset, turvatingimuste ja süsteemi keskuse lõpp-punkti kaitset.
CVE-2021-24092 haavatavus avastas Sendenelone 2020. novembris tagasi. 9. veebruaril 2021 teatas Microsoft plaastri vabastamisest selle vea kõrvaldamiseks, samuti paljude teiste haavatavuste kõrvaldamiseks.
CVE-2021-24092 haavatavust leiti Brt.sys Driver (paremini tuntud kui allalaadimisperioodi kustutamise tööriist), mida kasutatakse parandusmenetluses, et kustutada pahatahtliku tarkvara loodud failid ja registrikirjed nakatunud süsteemides.
"Kuni CVE-2021-24092 haavatavuseni jäänud märkamata 12 aastat. See juhtus selle konkreetse mehhanismi aktiveerimise omaduste spetsiifilisuse tõttu. Eeldame, et seda viga oli raske leida, sest btr.sys draiver ei esine tavaliselt kasutaja kõvakettal ja on aktiveeritud ainult vajadusel (juhusliku nimega) ja eemaldab, "ütleb Sentinelone.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.