Microsoft ໄດ້ປະກາດການແກ້ໄຂສິດທິພິເສດໃນ Microsoft Defender. ຂໍ້ຜິດພາດທີ່ອະນຸຍາດໃຫ້ສາຂາໄຊຍະກໍາທີ່ຈະໄດ້ຮັບສິດຂອງຜູ້ບໍລິຫານໃນລະບົບ Windows ທີ່ບໍ່ໄດ້ປ້ອງກັນ.
ອີງຕາມສະຖິຕິຂອງບໍລິສັດ, Microsoft Defender ແມ່ນການຕັດສິນໃຈໃນຕອນຕົ້ນເພື່ອປ້ອງກັນຊອບແວທີ່ເປັນອັນຕະລາຍ, ຕິດຕັ້ງໂດຍຫລາຍກວ່າ 1 ພັນລ້ານລະບົບທີ່ໃຊ້ Windows 10.
ສິດທິພິເສດເພີ່ມຂື້ນທີ່ມີຄວາມສ່ຽງ, ເຊິ່ງຕິດຕາມເປັນ Cve-2021-24092, ແມ່ນມີຜົນກະທົບຕໍ່ທຸກໆປະເດັນຂອງເຄື່ອງແມ່ຂ່າຍທັງຫມົດແລະເລີ່ມຕົ້ນດ້ວຍ Windows 7 ແລະສູງກວ່າ.
cybercriminals ກັບສິດທິຂອງຜູ້ໃຊ້ໃນເບື້ອງຕົ້ນສາມາດໃຊ້ຄວາມສ່ຽງ Cve-2021-24092 ໃນເວລາທີ່ປະຕິບັດການໂຈມຕີຄວາມສັບສົນທີ່ຕໍ່າ, ເຊິ່ງກ່ຽວຂ້ອງກັບການຕິດຕໍ່ພົວພັນຂອງຜູ້ໃຊ້. Microsoft ໃຫ້ສັງເກດວ່າຄວາມອ່ອນແອທີ່ມີຜົນກະທົບຕໍ່ຜະລິດຕະພັນຄວາມປອດໄພຂອງບໍລິສັດອື່ນໆ, ລວມທັງ: ຈຸດປ້ອງກັນ, ຄວາມປອດໄພດ້ານຄວາມປອດໄພແລະສູນປ້ອງກັນຄວາມປອດໄພ.
ຄວາມສ່ຽງຂອງ Cve-2021-24092 ໄດ້ຖືກຄົ້ນພົບໂດຍ Sentinelone ກັບຄືນໃນເດືອນພະຈິກ 2020. ໃນວັນທີ 9 ເດືອນກຸມພາ, 2021, Microsoft ໄດ້ປະກາດການປ່ອຍແຜ່ນເພື່ອກໍາຈັດຄວາມຜິດພາດນີ້, ພ້ອມທັງຄວາມອ່ອນແອອື່ນໆ.
ຄວາມສ່ຽງຂອງ CVE-2021-24092 (ມີຄວາມສ່ຽງທີ່ຈະຖືກຄົ້ນພົບໃນຂັ້ນຕອນການແກ້ໄຂບັນທຶກຂໍ້ມູນແລະການຈົດທະບຽນທີ່ຖືກສ້າງຂື້ນໂດຍຊອບແວທີ່ເປັນອັນຕະລາຍ.
"ຈົນກ່ວາ cve-2021-24092 ຄວາມສ່ຽງ, ມັນຍັງບໍ່ໄດ້ຮັບການສັງເກດເປັນເວລາ 12 ປີ. ເຫດການນີ້ເກີດຂື້ນຍ້ອນຄວາມສະເພາະຂອງຄຸນລັກສະນະຂອງການເປີດໃຊ້ກົນໄກສະເພາະນີ້. ພວກເຮົາສົມມຸດວ່າຂໍ້ຜິດພາດນີ້ແມ່ນຍາກທີ່ຈະຊອກຫາ, ເພາະວ່າຜູ້ຂັບຂີ່ BTR.SYS ມັກຈະບໍ່ມີຢູ່ໃນຮາດດິດຂອງຜູ້ໃຊ້, ແລະມີຊື່ສຽງ) ແລະເອົາອອກ. "
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.