माइक्रोसॉफ्ट ने माइक्रोसॉफ्ट डिफेंडर में विशेषाधिकारों के सुधार की घोषणा की है। त्रुटि ने साइबर अपराधियों को असुरक्षित विंडोज सिस्टम में व्यवस्थापक अधिकार प्राप्त करने की अनुमति दी।
निगम के आंकड़ों के मुताबिक, माइक्रोसॉफ्ट डिफेंडर दुर्भावनापूर्ण सॉफ़्टवेयर के खिलाफ सुरक्षा का डिफ़ॉल्ट निर्णय है, जो विंडोज 10 चलाने वाले 1 अरब से अधिक सिस्टम द्वारा स्थापित है।
प्रकट विशेषाधिकार वृद्धि भेद्यता, जिसे सीवीई -2021-240 9 2 के रूप में ट्रैक किया गया है, 200 9 से माइक्रोसॉफ्ट डिफेंडर के सभी संस्करणों के लिए प्रासंगिक है, और विंडोज 7 और उच्चतर से शुरू होने वाले सभी सर्वर और क्लाइंट मुद्दों को भी प्रभावित करता है।
प्रारंभिक उपयोगकर्ता अधिकारों के साथ साइबरक्रिमिनल कम जटिलता हमलों का प्रदर्शन करते समय सीवीई -2021-240 9 2 भेद्यता का उपयोग कर सकते हैं, जिसमें किसी भी उपयोगकर्ता इंटरैक्शन की अनुपस्थिति शामिल है। माइक्रोसॉफ्ट नोट है कि भेद्यता अन्य निगम सुरक्षा उत्पादों को प्रभावित करती है, जिनमें शामिल हैं: एंडपॉइंट सुरक्षा, सुरक्षा अनिवार्य और सिस्टम सेंटर एंडपॉइंट सुरक्षा।
नवंबर 2020 में सेंटीनेलोन द्वारा सीवीई -2021-240 9 2 की भेद्यता की खोज की गई थी। 9 फरवरी, 2021 को, माइक्रोसॉफ्ट ने इस त्रुटि को खत्म करने के लिए पैच की रिहाई की घोषणा की, साथ ही कई अन्य भेद्यताएं भी।
सीवीई -2021-240 9 2 भेद्यता बीटीआर.एसवाईएस ड्राइवर (बेहतर डाउनलोड समय विलोपन उपकरण के रूप में जाना जाता है) में पाया गया था, जिसका उपयोग संक्रमित सिस्टम में दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा बनाई गई फ़ाइलों और रजिस्ट्री प्रविष्टियों को हटाने के लिए सुधार प्रक्रिया में किया जाता है।
"सीवीई -2021-240 9 2 भेद्यता तक, यह 12 साल के लिए अनजान बने रहे। यह इस विशेष तंत्र की सक्रियता की विशेषताओं की विशिष्टता के कारण हुआ। हम मानते हैं कि इस त्रुटि को ढूंढना मुश्किल था, क्योंकि बीटीआर.एसवाईएस ड्राइवर आमतौर पर उपयोगकर्ता की हार्ड ड्राइव पर मौजूद नहीं होता है, और केवल तभी सक्रिय होता है (एक यादृच्छिक नाम के साथ) और हटा देता है। "Sentinelone कहते हैं।
Cisoclub.ru पर अधिक रोचक सामग्री। हमारी सदस्यता लें: फेसबुक | वीके | ट्विटर | इंस्टाग्राम | तार | जेन | मैसेंजर | आईसीक्यू नया | यूट्यूब | पल्स।