Microsoft a annoncé la correction des privilèges de Microsoft Defender. L'erreur a permis aux cybercriminels de recevoir des droits d'administrateur dans des systèmes Windows non protégés.
Selon les statistiques de la Société, Microsoft Defender est la décision par défaut de protéger contre les logiciels malveillants, installés par plus d'un milliard de systèmes exécutant Windows 10.
Le privilège révélé augmente la vulnérabilité, qui est suivi comme CVE-2021-24092, est pertinent pour toutes les versions de Microsoft Defender depuis 2009 et affecte également toutes les problèmes de serveur et de clients, en commençant par Windows 7 et plus.
Les cybercriminels avec les droits des utilisateurs initiaux peuvent utiliser la vulnérabilité CVE-2021-24092 lors de l'exécution de faibles attaques de complexité, qui implique l'absence de toute interaction utilisateur. Microsoft Notez que la vulnérabilité affecte d'autres produits de sécurité de la Société, notamment: la protection de la fin des critères, les essentiels de sécurité et la protection de l'extrémité du centre système.
La vulnérabilité de CVE-2021-24092 a été découverte par Sentinelone en novembre 2020. Le 9 février 2021, Microsoft a annoncé la publication d'un correctif pour éliminer cette erreur, ainsi que de nombreuses autres vulnérabilités.
La vulnérabilité de la CVE-2021-24092 a été trouvée dans le pilote BTR.SYS (mieux connu sous le nom d'outil de suppression de temps de téléchargement), qui est utilisé dans la procédure de correction pour supprimer des fichiers et des entrées de registre créées par des logiciels malveillants dans des systèmes infectés.
«Jusqu'à la vulnérabilité de CVE-2021-24092, il restait inaperçu pendant 12 ans. Cela s'est produit en raison de la spécificité des caractéristiques de l'activation de ce mécanisme particulier. Nous supposons que cette erreur était difficile à trouver, car le pilote BTR.SYS n'est généralement pas présent sur le disque dur de l'utilisateur et n'est activé que si nécessaire (avec un nom aléatoire) et supprime », déclare Sentinelone.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.