Microsoft ha annunciato la correzione dei privilegi in Microsoft Defender. L'errore ha consentito i cybercriminali informatici di ricevere i diritti di amministratore nei sistemi Windows non protetti.
Secondo le statistiche della Corporation, Microsoft Defender è la decisione predefinita per proteggere da software dannoso, installato da oltre 1 miliardo di sistemi che eseguono Windows 10.
Il privilegio rivelato aumenta la vulnerabilità, che è monitorato come CVE-2021-24092, è rilevante per tutte le versioni di Microsoft Defender dal 2009, e influisce anche su tutti i problemi del server e dei clienti, a partire da Windows 7 e successive.
I cybercriminali con i diritti dell'utente iniziali possono utilizzare la vulnerabilità CVE-2021-24092 quando si eseguono attacchi a bassa complessità, che comporta l'assenza di qualsiasi interazione dell'utente. Microsoft Nota che la vulnerabilità influisce su altri prodotti di sicurezza corporativa, tra cui: protezione endpoint, elementi essenziali di sicurezza e protezione endpoint del centro di sistema.
La vulnerabilità di CVE-2021-24092 è stata scoperta da Sentinelone nel 20 novembre. Il 9 febbraio 2021, Microsoft ha annunciato il rilascio di una patch per eliminare questo errore, nonché molte altre vulnerabilità.
La vulnerabilità CVE-2021-24092 è stata trovata nel driver BTR.SYS (meglio conosciuto come strumento di cancellazione del tempo di download), che viene utilizzato nella procedura di correzione per eliminare i file e le voci del registro create da software dannoso in sistemi infetti.
"Fino alla vulnerabilità CVE-2021-24092, è rimasta inosservato per 12 anni. Ciò è accaduto a causa della specificità delle caratteristiche dell'attivazione di questo particolare meccanismo. Supponiamo che questo errore sia difficile da trovare, poiché il driver BTR.SYS di solito non è presente sul disco rigido dell'utente ed è attivato solo se necessario (con un nome casuale) e rimuove ", afferma Sentinelone.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.