Microsoft on ilmoittanut Microsoftin puolustajan etuoikeuksien korjaamisesta. Virhe sallii Cybercriminalsin vastaanottaa järjestelmänvalvojan oikeuksia suojaamattomissa Windows-järjestelmissä.
Yhtiön tilastojen mukaan Microsoft Defender on oletuspäätös, jolla suojataan haittaohjelmia vastaan, joka on asennettu yli 1 miljardin järjestelmään Windows 10: n avulla.
Paikallinen etuoikeus lisäsi haavoittuvuutta, jota seurataan CVE-2021-24092: ksi, on merkityksellinen kaikkien Microsoftin puolustajan versioiden osalta vuodesta 2009 ja vaikuttaa myös kaikkiin palvelin- ja asiakaskysymyksiin, jotka alkavat Windows 7: sta ja korkeammasta.
Cybercriminals, joilla on alkukäyttäjäoikeudet, voivat käyttää CVE-2021-24092-haavoittuvuutta alhaisten monimutkaisuushyökkäyksinä, joihin kuuluu käyttäjän vuorovaikutuksen puuttuminen. Microsoft Huomaa, että haavoittuvuus vaikuttaa muihin konsernin tietoturvatuotteisiin, mukaan lukien: päätepisteen suojaus, turvallisuusjärjestelmän ja järjestelmän keskuksen päätepisteen suojaus.
CVE-2021-24092: n haavoittuvuus havaittiin SENDINLONE BACK marraskuussa 2020. 9. helmikuuta 2021 Microsoft ilmoitti laastarin vapauttamisesta tämän virheen sekä monia muita haavoittuvuuksia.
CVE-2021-24092: n haavoittuvuus löydettiin BTR.SYS-ohjaimesta (tunnetaan paremmin latausajan poistotyökaluksi), jota käytetään korjausmenettelyssä poistaaksesi haittaohjelmien luomat tiedostot ja rekisterimerkinnät tartunnan saaneissa järjestelmissä.
"Kun CVE-2021-24092-haavoittuvuus, se pysyi huomaamatta 12 vuotta. Tämä tapahtui tämän erityismekanismin aktivoinnin ominaispiirteiden vuoksi. Oletamme, että tätä virhettä oli vaikea löytää, koska btr.sys-ohjainta ei yleensä ole käyttäjän kiintolevyllä ja aktivoituu vain tarvittaessa (satunnaisella nimellä) ja poistaa ", sanoo Sentinelone.
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.