Microsoft는 Microsoft Defender의 특권 수정을 발표했습니다. 오류는 CyberCriminal이 비보호 Windows 시스템에서 관리자 권한을받을 수있었습니다.
회사의 통계에 따르면 Microsoft Defender는 Windows 10을 실행하는 10 억 시스템이 넘는 시스템으로 설치된 악성 소프트웨어로부터 보호하기위한 기본 결정입니다.
밝힌 권한은 CVE-2021-24092로 추적되는 취약점이 2009 년 이후 Microsoft Defender의 모든 버전과 관련이 있으며 Windows 7 이상에서 시작하여 모든 서버 및 클라이언트 문제에도 영향을줍니다.
초기 사용자 권한이있는 사이버 범죄자는 사용자 상호 작용이 없으면 낮은 복잡성 공격을 수행 할 때 CVE-2021-24092 취약점을 사용할 수 있습니다. Microsoft는 다음을 포함하여 엔드 포인트 보호, 보안 필수 및 시스템 센터 엔드 포인트 보호를 포함하여 취약점이 다른 회사 보안 제품에 영향을 미칩니다.
CVE-2021-24092의 취약성은 2020 년 11 월 Sentinelone 뒷면에 의해 발견되었습니다. 2021 년 2 월 9 일, Microsoft는이 오류를 제거하기 위해 패치를 방출 할 수 있으며 다른 많은 취약점을 발표했습니다.
CVE-2021-24092 취약점은 BTR.SYS 드라이버 (다운로드 시간 삭제 도구로 더 잘 알려져 있음)에서 발견되었으며, 이는 감염된 시스템에서 악의적 인 소프트웨어에서 생성 된 파일 및 레지스트리 항목을 삭제하는 수정 절차에 사용됩니다.
"CVE-2021-24092 취약점까지는 12 년 동안 눈에 띄지 않았습니다. 이것은이 특정 메커니즘의 활성화의 특성의 특이성으로 인해 발생했습니다. BTR.SYS 드라이버가 일반적으로 사용자의 하드 드라이브에 없으므로이 오류가 발견하기가 어려웠고 필요한 경우에만 활성화되므로 Sentinelone은 말합니다.
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.