Microsoft anunciou a corrección dos privilexios en Microsoft Defender. O erro permitiu aos cibercriminales recibir dereitos de administrador en sistemas de Windows desprotexidos.
Segundo as estatísticas da corporación, Microsoft Defender é a decisión predeterminada de protexer contra o software malicioso, instalado en máis de 1.000 millóns de sistemas con Windows 10.
O privilexio revelado a vulnerabilidade, que é rastrexado como CVE-2021-24092, é relevante para todas as versións de Microsoft Defender desde 2009 e tamén afecta a todos os problemas de servidor e clientes, a partir de Windows 7 e superior.
Os cibercriminales con dereitos de usuario iniciais poden usar a vulnerabilidade CVE-2021-24092 ao realizar baixas ataques de complexidade, que implica a ausencia de calquera interacción do usuario. Microsoft ten en conta que a vulnerabilidade afecta a outros produtos de seguridade corporativa, incluíndo: Protección de punto final, esenciais de seguridade e protección no centro do sistema de protección.
A vulnerabilidade de CVE-2021-24092 foi descuberta por Sentinelone de volta en novembro de 2020. O 9 de febreiro de 2021, Microsoft anunciou a liberación dun parche para eliminar este erro, así como moitas outras vulnerabilidades.
A vulnerabilidade CVE-2021-24092 atopouse no condutor BTR.SYS (máis coñecido como a ferramenta de eliminación de tempo de descarga), que se usa no procedemento de corrección para eliminar ficheiros e entradas de rexistro creado por software malicioso en sistemas infectados.
"Ata a vulnerabilidade CVE-2021-24092, permaneceu desapercibida durante 12 anos. Isto ocorreu debido á especificidade das características da activación deste mecanismo particular. Supoñemos que este erro era difícil de atopar, porque o controlador BTR.SYS normalmente non está presente no disco ríxido do usuario e só está activado se é necesario (cun nome aleatorio) e elimina ", di Sentininelone.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.