D'fhógair Microsoft ceartú na bpribhléidí i Microsoft Defender. Cheadaigh an earráid cibearchriminals chun cearta riarthóra a fháil i gcórais Windows gan chosaint.
De réir staitisticí na corparáide, is é Microsoft Defender an cinneadh réamhshocraithe chun cosaint a thabhairt i gcoinne bogearraí mailíseacha, suiteáilte ag níos mó ná 1 billiún córas ag rith Windows 10.
Is é an phribhléid a nochtadh a mhéadú leochaileacht, a rianú mar CVE-2021-24092, tá sé ábhartha do gach leagan de Microsoft Defender ó 2009, agus freisin difear do gach freastalaí agus cliant saincheisteanna, ag tosú le Windows 7 agus níos airde.
Is féidir le cibearchriminals le cearta úsáideora tosaigh an leochaileacht CVE-2021-24092 a úsáid agus ionsaithe castachta ísle á ndéanamh acu, a bhaineann le hidirghníomhú aon idirghníomhaíochta úsáideora. Microsoft Tabhair faoi deara go dtéann an leochaileacht i bhfeidhm ar tháirgí slándála corparáide eile, lena n-áirítear: cosaint críochphointe, buneilimintí slándála agus cosaint críochphointe lár an chórais.
Thángnamh ar Leochaileacht CV-2021-24092 ag SentinnElone ar ais i mí na Samhna 2020. Ar 9 Feabhra, 2021, d'fhógair Microsoft scaoileadh paiste chun deireadh a chur leis an earráid seo, chomh maith le go leor leochaileachtaí eile.
Fuarthas an CVE-2021-24092 leochaileacht sa Tiománaí BTR.SYS (ar a dtugtar an uirlis a scriosadh am íoslódáil), a úsáidtear sa nós imeachta ceartúcháin chun comhaid agus iontrálacha cláraithe a scriosadh trí bhogearraí mailíseacha i gcórais ionfhabhtaithe.
"Go dtí an Leochaileacht CVE-2021-24092, d'fhan sé faoi deara ar feadh 12 bliain. Tharla sé seo mar gheall ar shainiúlacht na saintréithe a bhaineann le gníomhachtú an mheicníocht áirithe seo. Glacaimid leis go raibh sé deacair an earráid seo a aimsiú, mar go mbíonn an tiománaí BTR.SYS de ghnáth i láthair ar thiomáint chrua an úsáideora, agus níl sé i ngníomh ach amháin más gá (le hainm randamach) agus baintear é, "a deir Sentinelone.
Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.