مایکروسافت تصحیح امتیازات را در مایکروسافت مدافع اعلام کرده است. خطا مجاز به Cybercriminals برای دریافت حقوق مدیر در سیستم های ویندوز محافظت نشده است.
با توجه به آمار شرکت، مایکروسافت مدافع تصمیم پیش فرض برای محافظت در برابر نرم افزار مخرب است که توسط بیش از 1 میلیارد سیستم در حال اجرا ویندوز 10 نصب شده است.
امتیازات نشان داده شده افزایش آسیب پذیری، که به عنوان CVE-2021-24092 ردیابی شده است، مربوط به تمام نسخه های مایکروسافت مدافع از سال 2009 است، و همچنین بر تمام مسائل سرور و مشتری، با شروع از ویندوز 7 و بالاتر.
مجرمان سایبری با حقوق اولیه کاربر می توانند از آسیب پذیری CVE-2021-24092 هنگام انجام حملات کم پیچیدگی استفاده کنند که شامل عدم وجود هر گونه تعامل کاربر می شود. مایکروسافت توجه داشته باشید که آسیب پذیری بر سایر محصولات امنیتی شرکت ها، از جمله: حفاظت از نقطه پایانی، ملزومات امنیتی و مرکز حفاظت از مرکز سیستم، تاثیر می گذارد.
آسیب پذیری CVE-2021-24092 توسط Sentinelone در سال 2020 کشف شد. در 9 فوریه، 2021، مایکروسافت اعلام کرد انتشار یک پچ برای از بین بردن این خطا، و همچنین بسیاری از آسیب پذیری های دیگر.
آسیب پذیری CVE-2021-24092 در راننده BTR.SYS (بهتر به عنوان ابزار حذف زمان دانلود) شناخته شده است، که در روش اصلاح برای حذف فایل ها و رجیستری ایجاد شده توسط نرم افزار مخرب در سیستم های آلوده استفاده می شود.
"تا زمانی که آسیب پذیری CVE-2021-24092، 12 سال باقی ماند. این به دلیل خاصیت ویژگی های فعال سازی این مکانیزم خاص، این اتفاق افتاد. ما فرض می کنیم که این خطا برای پیدا کردن دشوار بود، زیرا درایور BTR.sys معمولا در هارد دیسک کاربر وجود ندارد و تنها در صورت لزوم (با نام تصادفی) فعال می شود و حذف می شود. "Sentinelone می گوید:
مواد جالب تر در Cisoclub.ru. مشترک شدن در ایالات متحده: فیس بوک | VK | توییتر | نمایش مشخصات عمومی | تلگرام | ذن | مسنجر | ICQ جدید | یوتیوب | نبض.