Microsoft telah mengumumkan koreksi hak istimewa di Microsoft Defender. Kesalahan memungkinkan penjahat cyber untuk menerima hak administrator dalam sistem Windows yang tidak dilindungi.
Menurut statistik korporasi, Microsoft Defender adalah keputusan default untuk melindungi dari perangkat lunak jahat, dipasang oleh lebih dari 1 miliar sistem yang menjalankan Windows 10.
Privilege yang diungkapkan meningkatkan kerentanan, yang dilacak sebagai CVE-2021-24092, relevan untuk semua versi Microsoft Defender sejak 2009, dan juga mempengaruhi semua masalah server dan klien, dimulai dengan Windows 7 dan lebih tinggi.
Cybercriminal dengan hak pengguna awal dapat menggunakan kerentanan CVE-2021-24092 ketika melakukan serangan kompleksitas rendah, yang melibatkan tidak adanya interaksi pengguna. Microsoft mencatat bahwa kerentanan mempengaruhi produk keamanan perusahaan lainnya, termasuk: Perlindungan Titik Akhir, Esensi Keamanan dan Perlindungan Titik Pusat Sistem.
Kerentanan CVE-2021-24092 ditemukan oleh Sentinelone pada November 2020. Pada 9 Februari 2021, Microsoft mengumumkan rilis tambalan untuk menghilangkan kesalahan ini, serta banyak kerentanan lainnya.
Kerentanan CVE-2021-24092 ditemukan di driver BTR.SYS (lebih dikenal sebagai alat penghapusan waktu unduhan), yang digunakan dalam prosedur koreksi untuk menghapus file dan entri registri yang dibuat oleh perangkat lunak berbahaya dalam sistem yang terinfeksi.
"Sampai kerentanan CVE-2021-24092, tetap tidak diperhatikan selama 12 tahun. Ini terjadi karena kekhususan karakteristik aktivasi mekanisme khusus ini. Kami berasumsi bahwa kesalahan ini sulit ditemukan, karena driver BTR.SYS biasanya tidak ada pada hard drive pengguna, dan diaktifkan hanya jika perlu (dengan nama acak) dan menghapus, "kata Sentinelone.
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.