Microsoft корпорациясы Microsoft қорғаушысындағы артықшылықтарды түзету туралы хабарлады. Қате киберқылмыскерлерге қорғалмаған Windows жүйелерінде әкімші құқықтарын алуға мүмкіндік берді.
Корпорация статистикасына сәйкес, Microsoft қорғаушысы Windows 10 жүйесінде жұмыс істейтін 1 миллиардтан астам жүйемен орнатылған зиянды бағдарламалық жасақтамадан қорғау туралы әдепкі шешім болып табылады.
Анықталған артықшылықты арттыру, бұл CVE-2021-24092 сияқты осалдықты арттыру, 2009 жылдан бастап Microsoft қорғаушының барлық нұсқаларына қатысты, сонымен қатар Windows 7 және одан жоғары барлық серверлер мен клиенттердің барлық мәселелеріне де қатысты.
Пайдаланушының бастапқы құқықтары бар киберқылмыскерлер CVE-2021-24092 осалдығын қолдана алады, бұл күрделі шабуылдардан кейін, бұл кез-келген пайдаланушының өзара әрекеттесуінің болмауы. Microsoft корпорациясы осалдық корпорацияның қауіпсіздік құралдарына әсер ететінін, соның ішінде: EndPoint қорғау, қауіпсіздік негіздері және жүйелік орталыққа қорғау.
CVE-2021-24092 осалдығын Sentinelone 2020 жылдың қараша айында ашты. 2021 жылы 9 ақпанда Microsoft корпорациясы бұл қатені, сондай-ақ көптеген басқа осалдықтарды жою үшін патчтың шығарылуын жариялады.
CVE-2021-24092 осалдығы BTR.SYS драйверінен (Download Time Undetion құралы ретінде белгілі) табылды (жүктеу уақытын жою құралы), ол вирус жұққан жүйелердегі зиянды бағдарламалық жасақтама жасаған файлдар мен тіркеу жазбаларын жою процедурасында қолданылады.
«CVE-2021-24092 осалдығына дейін ол 12 жыл бойы назардан тыс қалды. Бұл белгілі бір механизмді жандандыру сипаттамаларының ерекшелігіне байланысты болды. Біз бұл қате табу қиын болды, өйткені Btr.Sys драйвері әдетте пайдаланушының қатты дискісінде жоқ, ал қажет болған жағдайда ғана қосылады және «кездейсоқ атаумен)», - дейді SentinElone.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.