Microsoft ngumumake koreksi hak istimewa ing pertahanan Microsoft. Kesalahan ngidini cybercrapitals kanggo nampa hak administrator ing sistem Windows sing ora dilindhungi.
Miturut statistik perusahaan, Microsoft Defender minangka keputusan gawan kanggo nglindhungi piranti lunak mbebayani, diinstal luwih saka 1 milyar sistem sing mlaku Windows 10.
Keistimewaan nambah kerentanan, sing dilacak minangka CVE-2021-24092, relevan kanggo kabeh versi Defender Microsoft wiwit taun 2009, lan uga mengaruhi kabeh masalah server lan klien, diwiwiti kanthi Windows 7 lan luwih dhuwur.
Cybercriminals kanthi hak pangguna dhisikan bisa nggunakake kerentanan CVTE 2021-24092 nalika nindakake serangan kerumitan sing kurang, sing kalebu ora ana interaksi pangguna. Microsoft nyathet yen kerentanan mengaruhi produk keamanan perusahaan liyane, kalebu: Perlindhungan EndPoint, Keamanan Keamanan Keamanan lan Perlindhungan End Sente.
Kerentanan CVE-2021-24092 ditemokake dening Sentinelone bali ing 2020. Ing tanggal 9 Februari 2021, Microsoft ngumumake rilis tembelan kanggo ngilangi kesalahan iki, uga akeh kerentanan liyane.
Kerentanan CVE-2021-24092 ditemokake ing driver BTR.SY (luwih dikenal minangka alat pambusakan wektu download), sing digunakake ing prosedur koreksi kanggo mbusak file lan pendaptaran ing sistem sing kena infeksi.
"Nganti kerentanan CVve-2021-24092, tetep ora dingerteni 12 taun. Iki kedadeyan amarga spesifik karakteristik aktivasi mekanisme tartamtu iki. Kita nganggep manawa kesalahan iki angel ditemokake, amarga driver BTR.SY biasane ora ana ing hard drive pangguna, lan mung diaktifake yen perlu (kanthi jeneng acak) lan mbusak, "ujare Sentinelone.
Bahan sing luwih menarik ing cisoclub.ru. Lengganan kanggo kita: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Pulsa.