マイクロソフトは、Microsoft Defenderの特権の修正を発表しました。エラーは、Cyber Climinalsが保護されていないWindowsシステムで管理者権限を受信しました。
企業の統計によると、Microsoft Defenderは、Windows 10を実行している10億人以上のシステムによってインストールされた悪意のあるソフトウェアから保護するためのデフォルトの決定です。
明らかにされた特権増加の脆弱性は、CVE-2021-24092として追跡されており、2009年以来のMicrosoft Defenderのすべてのバージョンに関連しており、Windows 7以降からすべてのサーバーの問題とクライアントの問題にも影響します。
初期のユーザー権利を持つサイバー犯罪者は、ユーザーの操作がないことを含む、複雑さの低い攻撃を実行するときにCVE-2021-24092の脆弱性を使用できます。マイクロソフトでは、脆弱性は、エンドポイント保護、セキュリティエッセンシャル、システムセンターエンドポイント保護など、他の企業セキュリティ製品に影響を与えます。
CVE-2021-24092の脆弱性は、2020年11月にSentineLoneによって発見されました。 2021年2月9日、マイクロソフトはこのエラーを排除するためのパッチのリリース、そして他の多くの脆弱性を発表しました。
CVE-2021-24092の脆弱性は、BTR.SYSドライバ(ダウンロード時間削除ツールとして知られている)にあります。これは、感染システムの悪意のあるソフトウェアによって作成されたファイルやレジストリエントリを削除するための補正手順で使用されます。
「CVE-2021-24092の脆弱性になるまで、それは12年間気付かえませんでした。これは、この特定のメカニズムの活性化の特徴の特異性のために起こりました。 BTR.SYSドライバは通常ユーザーのハードドライブ上に存在しないため、このエラーが見つかると仮定し、必要に応じて(ランダムな名前付き)と削除された場合にのみアクティブになります。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。