ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡಿಫೆಂಡರ್ನಲ್ಲಿನ ಸವಲತ್ತುಗಳ ತಿದ್ದುಪಡಿಯನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಘೋಷಿಸಿದೆ. ಅಸುರಕ್ಷಿತ ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿನ ನಿರ್ವಾಹಕ ಹಕ್ಕುಗಳನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸ್ವೀಕರಿಸಿದ ದೋಷ.
ನಿಗಮದ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡಿಫೆಂಡರ್ ಎಂಬುದು ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಡೀಫಾಲ್ಟ್ ನಿರ್ಧಾರವಾಗಿದೆ, ಇದು ವಿಂಡೋಸ್ 10 ಕ್ಕಿಂತಲೂ ಹೆಚ್ಚು ರವಾನಿಸುತ್ತದೆ.
ಬಹಿರಂಗವಾದ ಸವಲತ್ತು ಹೆಚ್ಚಳ ದುರ್ಬಲತೆ, ಇದು CVE-2021-24092 ಆಗಿ ಟ್ರ್ಯಾಕ್ ಮಾಡಲ್ಪಟ್ಟಿದೆ, 2009 ರಿಂದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಡಿಫೆಂಡರ್ನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿರುತ್ತದೆ ಮತ್ತು ವಿಂಡೋಸ್ 7 ಮತ್ತು ಹೆಚ್ಚಿನದರೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ಎಲ್ಲಾ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಆರಂಭಿಕ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಕಡಿಮೆ ಸಂಕೀರ್ಣತೆಯ ದಾಳಿಯನ್ನು ನಿರ್ವಹಿಸುವಾಗ CVE-2021-24092 ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು, ಇದು ಯಾವುದೇ ಬಳಕೆದಾರರ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ ಒಳಗೊಂಡಿರುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಇತರ ನಿಗಮದ ಭದ್ರತಾ ಉತ್ಪನ್ನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಗಮನಿಸಿ: ಎಂಡ್ಪೋಯಿಂಟ್ ಪ್ರೊಟೆಕ್ಷನ್, ಸೆಕ್ಯುರಿಟಿ ಎಸೆನ್ಷಿಯಲ್ಗಳು ಮತ್ತು ಸಿಸ್ಟಮ್ ಸೆಂಟರ್ ಎಂಡ್ಪೋಯಿಂಟ್ ಪ್ರೊಟೆಕ್ಷನ್.
CVE-2021-24092 ರ ದುರ್ಬಲತೆಯು ಸೆಂಟಿನೆಲೊನ್ ನಿಂದ ನವೆಂಬರ್ 2020 ರಲ್ಲಿ ಪತ್ತೆಯಾಯಿತು. ಫೆಬ್ರವರಿ 9, 2021 ರಂದು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಈ ದೋಷವನ್ನು ತೊಡೆದುಹಾಕಲು ಪ್ಯಾಚ್ನ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಿತು, ಹಾಗೆಯೇ ಅನೇಕ ಇತರ ದೋಷಗಳು.
CVE-2021-24092 ದುರ್ಬಲತೆಯನ್ನು BTR.SYS ಚಾಲಕದಲ್ಲಿ (ಡೌನ್ಲೋಡ್ ಸಮಯ ಅಳಿಸುವಿಕೆ ಸಾಧನವೆಂದು ಕರೆಯಲಾಗುತ್ತದೆ) ಕಂಡುಬಂದಿದೆ, ಇದು ಸೋಂಕಿತ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ರಚಿಸಲಾದ ಫೈಲ್ಗಳು ಮತ್ತು ರಿಜಿಸ್ಟ್ರಿ ನಮೂದುಗಳನ್ನು ಅಳಿಸಲು ತಿದ್ದುಪಡಿ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.
"CVE-2021-24092 ದುರ್ಬಲತೆ ತನಕ, ಇದು 12 ವರ್ಷಗಳ ಕಾಲ ಗಮನಿಸಲಿಲ್ಲ. ಈ ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯವಿಧಾನದ ಕ್ರಿಯಾಶೀಲತೆಯ ಗುಣಲಕ್ಷಣಗಳ ನಿರ್ದಿಷ್ಟತೆಯಿಂದ ಇದು ಸಂಭವಿಸಿತು. ಈ ದೋಷವು ಕಂಡುಹಿಡಿಯುವುದು ಕಷ್ಟ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ, ಏಕೆಂದರೆ BTR.SYS ಚಾಲಕವು ಬಳಕೆದಾರರ ಹಾರ್ಡ್ ಡ್ರೈವಿನಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಕಂಡುಬರುವುದಿಲ್ಲ, ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ ಮಾತ್ರ (ಯಾದೃಚ್ಛಿಕ ಹೆಸರಿನೊಂದಿಗೆ) ಮತ್ತು ತೆಗೆದುಹಾಕುತ್ತದೆ "ಎಂದು ಸೆಂಟಿನೆಲೊನ್ ಹೇಳುತ್ತಾರೆ.
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.