Microsoft je najavio ispravak privilegija u Microsoft Defender. Pogreška je omogućila cybercriminals za primanje administratorskih prava u nezaštićenim Windows sustavima.
Prema statistikama korporacije, Microsoft Defender je zadana odluka o zaštiti od zlonamjernog softvera, instaliranog za više od milijardu sustava Windows 10.
Otkrivena privilegija povećava ranjivost, koja se prati kao CVE-2021-24092, relevantan je za sve verzije Microsoft Defensa od 2009. godine, a također utječe na sve probleme s poslužiteljem i klijentima, počevši od sustava Windows 7 i više.
Cybercriminals s početnim korisničkim pravima može koristiti ranjivost CVE-2021-24092 pri obavljanju niskih napada složenosti, što uključuje odsutnost bilo koje interakcije korisnika. Microsoft napomena da ranjivost utječe na druge proizvode za korporaciju, uključujući: Zaštita krajnje točke, sigurnosne osnove i sustav zaštite sustava.
Ranjivost CVE-2021-24092 otkrila je Sentinelone u studenom 2020. godine. Dana 9. veljače 2021., Microsoft je najavio oslobađanje zakrpe kako bi se uklonila ta pogreška, kao i mnoge druge ranjivosti.
Promjenjivost CVE-2021-24092 pronađena je u pogonu Brt.Sys (poznatiji alat za brisanje vremena preuzimanja), koji se koristi u postupku ispravka za brisanje datoteka i unosa registra koje je stvorio zlonamjerni softver u zaraženim sustavima.
"Do ranjivosti CVE-2021-24092 ostala je nezapaženo 12 godina. To se dogodilo zbog specifičnosti karakteristika aktivacije ovog određenog mehanizma. Pretpostavljamo da je ta pogreška je teško pronaći, jer Brt.Sys Driver obično nije prisutan na tvrdom disku korisnika i aktivira se samo ako je potrebno (sa slučajnim nazivom) i uklanja ", kaže Sentinelone.
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Novo | Youtube | Puls.