Microsoft te anonse koreksyon an nan privilèj yo nan Microsoft Defansè. Erè a pèmèt sibèrkriminèl yo resevwa dwa administratè nan sistèm Windows san pwoteksyon.
Dapre estatistik yo ki nan sosyete a, Microsoft Defansè se desizyon an default pwoteje tèt ou kont lojisyèl move, enstale pa plis pase 1 milya sistèm kouri Windows 10.
Vin nan devwale privilèj Vulnerability, ki se Suivi kòm CVE-2021-24092, se ki enpòtan pou tout vèsyon an Microsoft Defansè depi 2009, epi tou li afekte tout sèvè ak kliyan pwoblèm, kòmanse ak Windows 7 ak pi wo.
Cybercriminals ak dwa itilizatè inisyal ka itilize CVE-2021-24092 vilnerabilite a lè fè atak konpleksite ki ba, ki gen ladan absans la nan nenpòt ki entèraksyon itilizatè. Microsoft Remake byen ke vilnerabilite afekte lòt pwodwi sekirite sosyete, ki gen ladan: pwen final pwoteksyon, esansyèl sekirite ak sistèm sant pwoteksyon pwen final la.
Te vilnerabilite a nan CVE-2021-24092 dekouvri pa Sentinelone tounen nan Novanm 2020. Sou 9 fevriye, 2021, Microsoft te anonse liberasyon an nan yon patch elimine sa a erè, osi byen ke anpil lòt frajilite.
CVE-2021-24092 vilnerabilite a te jwenn nan chofè a BTr.Sys (pi bon li te ye tankou zouti nan download sonetyon), ki te itilize nan pwosedi a koreksyon yo efase dosye ak antre rejis kreye pa lojisyèl move nan sistèm ki enfekte.
"Jiska vilnerabilite CVE-2021-24092 la, li rete inapèsi pou 12 ane. Sa te rive akòz espesifik la nan karakteristik sa yo nan deklanchman an nan sa a mekanis patikilye. Nou asime ke erè sa a te difisil jwenn, paske chofè a BTr.Sys se anjeneral pa prezan sou kondwi difisil itilizatè a, epi li se aktive sèlman si sa nesesè (ak yon non o aza) ak retire, "di Sentinelone.
Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.