Microsoft-ek Microsoft Defender-en pribilegioak zuzentzea iragarri du. Akatsak ziberkriminalek baimendu gabeko Windows sistemetan administratzaile eskubideak jasotzea ahalbidetu zuen.
Korporazioaren estatistiken arabera, Microsoft Defender software maltzurraren aurka babesteko lehenetsitako erabaki lehenetsia da, Windows 10ean exekutatzen diren mila milioi bat sistema baino gehiagok instalatuta.
Agerian dagoen pribilegioa Zaurgarritasuna areagotzen da, CVE-2021-24092 gisa jarraipena da, 2009tik Microsoft Defender-en bertsio guztietarako garrantzitsua da eta zerbitzari eta bezero arazo guztiei ere eragiten die, Windows 7 eta handiagoa da.
Hasierako erabiltzailearen eskubideak dituzten ziberkriminalek CVE-2021-24092 Zaurgarritasuna erabil dezakete konplexutasun baxuko erasoak egitean, erabiltzaileen elkarreraginik ez egotea dakarrenik. Microsoft-ek kontuan hartu du ahultasunak beste korporazioko segurtasun produktuei eragiten diela, besteak beste: Endpoint Babestea, Segurtasun Essentesioak eta Sistema Zentroa Endpoint Babesa.
CVE-2021-24092-ren ahultasuna Sentinelone-k aurkitu zuen 2020ko azaroan. 2021eko otsailaren 9an, Microsoft-ek adabaki bat kaleratzea iragarri zuen errore hau ezabatzeko, baita beste ahultasun asko ere.
CVE-2021-24092 Zaurgarritasuna Bret.Sys gidarian (deskargatzeko denbora ezabatzeko tresna bezala ezagutzen da), kutsatutako sistemetan software maltzurrak sortutako fitxategiak eta erregistroko sarrerak ezabatzeko erabiltzen da.
"CVE-2021-24092 ahultasunera arte, 12 urtez oharkabean gelditu zen. Hori gertatu da mekanismo jakin horren aktibazioaren ezaugarrien ezaugarrien arabera. Errore hau aurkitzea zaila izan dela suposatzen dugu, Bret.Sys gidaria normalean erabiltzailearen disko gogorrean ez baitago presente dagoelako eta beharrezkoa bada bakarrik (ausazko izenarekin) eta kentzen bada ", dio Sentinelonek.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.