Microsoft hefur tilkynnt leiðréttingu á forréttindum í Microsoft varnarmanni. Villan leyfði Cybercriminals að fá stjórnanda réttindi í óvarnum Windows kerfi.
Samkvæmt tölfræði hlutafélagsins, Microsoft Defender er sjálfgefið ákvörðun um að vernda gegn illgjarn hugbúnaði, sett upp af fleiri en 1 milljarðakerfi sem keyrir Windows 10.
Sýnið forréttindi auka varnarleysi, sem er fylgst sem CVE-2021-24092, er viðeigandi fyrir allar útgáfur af Microsoft Defender síðan 2009 og hefur einnig áhrif á alla miðlara og viðskiptavinarvandamál, sem hefst með Windows 7 og hærri.
Cybercriminals með upphaflegu notandaneti geta notað CVE-2021-24092 varnarleysi þegar það er lítið flókið árásir, sem felur í sér fjarveru notendaviðskipta. Microsoft bendir á að varnarleysi hefur áhrif á önnur fyrirtæki öryggisafurðir, þar á meðal: endapunktarvörn, öryggisþættir og endapunktarvörn.
Varnarleysi CVE-2021-24092 var uppgötvað af Sentinelone aftur í nóvember 2020. Hinn 9. febrúar 2021 tilkynnti Microsoft að gefa út plástur til að útrýma þessari villu, auk margra annarra veikleika.
The CVE-2021-24092 varnarleysi fannst í BTR.SYS bílstjóri (betur þekktur sem niðurhalstími Eyða tól), sem er notað í leiðréttingaraðferðinni til að eyða skrám og skrásetning entries búin til af illgjarn hugbúnaði í sýktum kerfum.
"Þar til CVE-2021-24092 varnarleysi var það óséður í 12 ár. Þetta gerðist vegna sérkenni eiginleika virkjun þessa tilteknu kerfi. Við gerum ráð fyrir að þessi villa væri erfitt að finna, vegna þess að BTR.sys ökumaðurinn er venjulega ekki til staðar á harða diskinum notandans og er aðeins virkjað ef þörf krefur (með handahófi) og fjarlægir, "segir Sentinelone.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.