מיקרוסופט הודיעה על תיקון הרשאות ב- Microsoft Defender. השגיאה מותרה CyberCriminals לקבלת זכויות מנהל מערכת במערכות Windows Unprotected.
על פי הנתונים הסטטיסטיים של התאגיד, Microsoft Defender היא החלטת ברירת המחדל להגן מפני תוכנות זדוניות, המותקנות על ידי יותר מ -1 מיליארד מערכות הפועלות ב- Windows 10.
הפגיעות להגדיל את ההרשאה המתגלה, אשר מעוקבת כמו CVE-2021-24092, רלוונטית לכל הגירסאות של Microsoft Defender מאז 2009, וכן משפיעה על כל בעיות השרתים והלקוח, החל מ- Windows 7 ומעלה.
Cybercriminals עם זכויות משתמש ראשוניות יכול להשתמש בפגיעות CVE-2021-24092 בעת ביצוע התקפות מורכבות נמוכות, אשר כרוך בהעדר כל אינטראקציה של משתמש. Microsoft שים לב כי פגיעות משפיעה על מוצרי אבטחת תאגיד אחרים, כולל: הגנת נקודת קצה, יסודות אבטחה והגנת קצה של מרכז המערכת.
הפגיעות של CVE-2021-24092 התגלתה על ידי Sentinelone חזרה בנובמבר 2020. ב -9 בפברואר 2021, הודיעה מיקרוסופט על שחרורו של תיקון כדי לחסל שגיאה זו, כמו גם פגיעויות רבות אחרות.
הפגיעות של CVE-2021-24092 נמצאה במנהל התקן BTR.
"עד לפגיעות CVE-2021-24092, היא נשארה מעיניה במשך 12 שנים. זה קרה בשל הספציפיות של המאפיינים של הפעלת מנגנון מסוים זה. אנו מניחים כי שגיאה זו היתה קשה למצוא, כי מנהל ההתקן של BTR.SYS אינו נוכח בדרך כלל בכונן הקשיח של המשתמש, והוא מופעל רק אם יש צורך (עם שם אקראי) ומסיר ", אומר סנטינלון.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.