માઇક્રોસોફ્ટે માઇક્રોસોફ્ટ ડિફેન્ડરમાં વિશેષાધિકારોના સુધારાની જાહેરાત કરી છે. ભૂલને અસુરક્ષિત વિન્ડોઝ સિસ્ટમ્સમાં સંચાલક અધિકારો પ્રાપ્ત કરવાની મંજૂરી આપવામાં આવી.
કોર્પોરેશનના આંકડા અનુસાર, માઇક્રોસોફ્ટ ડિફેન્ડર એ દુર્ભાવનાપૂર્ણ સૉફ્ટવેર સામે રક્ષણ આપવાનું ડિફોલ્ટ નિર્ણય છે, જે વિન્ડોઝ 10 ચલાવતા 1 અબજથી વધુ સિસ્ટમ્સ દ્વારા ઇન્સ્ટોલ કરે છે.
જાહેર કરાયેલા વિશેષાધિકારમાં નબળાઈમાં વધારો થયો છે, જે CWE-2021-24092 તરીકે ટ્રૅક કરવામાં આવે છે, તે 200 9 થી માઇક્રોસોફ્ટ ડિફેન્ડરના તમામ સંસ્કરણો માટે સુસંગત છે, અને વિન્ડોઝ 7 અને ઉચ્ચતરથી શરૂ કરીને, બધા સર્વર અને ક્લાયંટ સમસ્યાઓને પણ અસર કરે છે.
પ્રારંભિક વપરાશકર્તા અધિકારો ધરાવતા સાયબર ક્રિમિનલ્સ સીવી -2021-24092 નબળાઈનો ઉપયોગ કરી શકે છે જ્યારે ઓછી જટિલતા હુમલાઓ કરે છે, જેમાં કોઈપણ વપરાશકર્તા ક્રિયાપ્રતિક્રિયાની ગેરહાજરીનો સમાવેશ થાય છે. માઈક્રોસોફ્ટ નોંધે છે કે નબળાઈ અન્ય કોર્પોરેશન સુરક્ષા ઉત્પાદનોને અસર કરે છે, જેમાં એન્ડપોઇન્ટ પ્રોટેક્શન, સુરક્ષા આવશ્યકતાઓ અને સિસ્ટમ સેન્ટર એન્ડપોઇન્ટ પ્રોટેક્શનનો સમાવેશ થાય છે.
CEVE-2021-24092 ની નબળાઈ 2020 માં સેન્ટિનેલોન દ્વારા પાછા મોકલવામાં આવી હતી. 9 ફેબ્રુઆરી, 2021 ના રોજ, માઇક્રોસોફ્ટે આ ભૂલને દૂર કરવા માટે, તેમજ અન્ય ઘણી નબળાઈઓને દૂર કરવા માટે પેચની રજૂઆતની જાહેરાત કરી હતી.
CVE-2021-24092 નબળાઈ BTR.SYS ડ્રાઇવર (વધુ સારી રીતે ડાઉનલોડ ટાઇમ કાઢી નાંખવા સાધન તરીકે ઓળખાય છે) માં મળી આવ્યું હતું, જેનો ઉપયોગ ચેપગ્રસ્ત સિસ્ટમ્સમાં દૂષિત સૉફ્ટવેર દ્વારા બનાવેલ ફાઇલો અને રજિસ્ટ્રી પ્રવેશોને કાઢી નાખવા માટે સુધારણા પ્રક્રિયામાં થાય છે.
"સીવી -2021-24092 સુધી નબળાઈઓ સુધી, તે 12 વર્ષથી અવગણવામાં આવી. આ આ ચોક્કસ મિકેનિઝમની સક્રિયકરણની વિશિષ્ટતાના વિશિષ્ટતાને કારણે થયું. અમે માનીએ છીએ કે આ ભૂલ શોધવાનું મુશ્કેલ હતું, કારણ કે btr.sys ડ્રાઇવર સામાન્ય રીતે વપરાશકર્તાની હાર્ડ ડ્રાઈવ પર હાજર નથી, અને જો જરૂરી હોય તો જ સક્રિય થાય છે (રેન્ડમ નામ સાથે) અને દૂર કરે છે, "સેન્ટિનેલોન કહે છે.
Cisoclub.ru પર વધુ રસપ્રદ સામગ્રી. અમને સબ્સ્ક્રાઇબ કરો: ફેસબુક | વી.કે. | પક્ષીએ | Instagram | ટેલિગ્રામ | ઝેન | મેસેન્જર | આઈસીક્યુ ન્યૂ | યુ ટ્યુબ | પલ્સ.