Microsoft- მა გამოაცხადა Microsoft Defender- ში პრივილეგიების კორექტირება. შეცდომა დაშვებულია CyberCriminals- ს ადმინისტრატორის უფლებების მიღება დაუცველი Windows სისტემებში.
კორპორაციის სტატისტიკის მიხედვით, Microsoft Defender არის ნაგულისხმევი გადაწყვეტილება, რომ დაიცვას მუქარის პროგრამული უზრუნველყოფა, რომელიც დამონტაჟებულია 1 მილიარდი სისტემით, რომელიც მუშაობს Windows 10.
გამოვლენილი პრივილეგია გაზრდის მოწყვლადობას, რომელიც აკონტროლებს CVE-2021-24092- ს, 2009 წლიდან Microsoft Defender- ის ყველა ვერსიას, ასევე გავლენას ახდენს ყველა სერვერზე და კლიენტებთან, დაწყებული Windows 7 და უფრო მაღალი.
კიბერკრიმინალები თავდაპირველი მომხმარებლის უფლებებით სარგებლობენ CVE-2021-24092 დაუცველობის გამოყენებისას დაბალი სირთულის თავდასხმებისას, რომელიც მოიცავს ნებისმიერი მომხმარებლის ურთიერთქმედების არარსებობას. Microsoft გაითვალისწინეთ, რომ მოწყვლადობა გავლენას ახდენს სხვა კორპორაციის უსაფრთხოების პროდუქტებზე, მათ შორის: ENDPoint Protection, Security Essentials და System Center Endpoint Protection.
CVE-2021-24092- ის მოწყვლადობა 2020 წლის ნოემბერში Sentinelone- ის მიერ აღმოჩნდა. 2021 წლის 9 თებერვალს Microsoft- მა გამოაცხადა ამ შეცდომის აღმოფხვრა, ისევე როგორც ბევრი სხვა ხარვეზების აღმოფხვრა.
CVE-2021-24092 დაუცველი აღმოაჩინეს Btr.SYS- ის მძღოლში (უკეთესად ცნობილი, როგორც გადმოწერის დროის წაშლა ინსტრუმენტი), რომელიც გამოიყენება კორექტირების პროცედურაში, რათა შეიქმნას ფაილები და რეესტრის ჩანაწერები ინფიცირებულ სისტემებში მუქარის პროგრამული უზრუნველყოფა.
"სანამ CVE-2021-24092 დაუცველობა 12 წლის განმავლობაში შეუმჩნეველი დარჩა. ეს მოხდა ამ კონკრეტული მექანიზმის გააქტიურების მახასიათებლების გამო. ჩვენ ვივარაუდოთ, რომ ეს შეცდომა ძნელი იყო, რადგან btr.sys მძღოლი, როგორც წესი, არ არის წარმოდგენილი მომხმარებლის მყარ დისკზე, და გააქტიურებულია მხოლოდ საჭიროების შემთხვევაში (შემთხვევითი სახელით) და შლის ", - ამბობს Sentinelone.
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.