A Microsoft bejelentette a Microsoft Defender jogosultságainak korrekcióját. A hiba lehetővé tette a CyberCriminals, hogy a rendszergazdai jogokat védtelen Windows rendszerekben fogadja el.
A statisztikák szerint a Corporation, a Microsoft Defender alapértelmezett döntés, hogy megvédje a rosszindulatú szoftverek ellen, telepített több mint 1 milliárd rendszerek Windows 10.
A feltárt kiváltság növekedés sérülékenység, amely nyomon követhetők CVE-2021-24092, lényegesek minden változata a Microsoft Defender 2009 óta, és szintén hatással van az összes szerver és a kliens problémáit, kezdve a Windows 7 és magasabb.
A Cybercriminals kezdeti felhasználói jogosultságokkal a CVE-2021-24092 sérülékenységét használhatja az alacsony komplexitású támadások végrehajtása során, amelyek magukban foglalják a felhasználói interakció hiányát. Microsoft veszi, hogy biztonsági rés érinti más társaság biztonsági termékek, többek között: Endpoint Protection, Security Essentials és a System Center Endpoint Protection.
A CVE-2021-24092 sebezhetőségét a Sentinelone 2020 novemberében fedezte fel. Február 9-én, 2021-ben a Microsoft bejelentette, hogy a javítás felszabadítása a hiba megszüntetéséhez, valamint sok más sebezhetőség.
A CVE-2021-24092 biztonsági rést találtak a BTR.SYS vezető (ismertebb nevén a letöltési időt törlés eszköz), amely a használt korrekciós eljárás törölni fájlokat és registry bejegyzéseket által létrehozott rosszindulatú szoftverek fertőzött rendszereket.
"A CVE-2021-24092 sérülékenységig 12 évig észrevétlen maradt. Ez az adott mechanizmus aktiválásának jellemzőinek sajátossága miatt történt. Feltételezzük, hogy ezt a hibát nehéz megtalálni, mert a BTR.sys illesztőprogram általában nincs jelen a felhasználó merevlemezén, és csak akkor aktiválódik, ha szükséges (véletlenszerű névvel) és eltávolítja, és eltávolítja - mondja Sentinelone.
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.