"Microsoft" paskelbė "Microsoft Defender" privilegijų korekciją. Klaida leido "CyberCriminals" gauti administratoriaus teises nesaugių "Windows" sistemose.
Pagal korporacijos statistiką, "Microsoft Defender" yra numatytasis sprendimas apsaugoti nuo kenkėjiškos programinės įrangos, įdiegta daugiau kaip 1 mlrd. Sistemų, kuriose veikia "Windows 10".
Atskleidė privilegija padidina pažeidžiamumą, kuris yra stebimas kaip CVE-2021-24092, yra svarbi visoms "Microsoft Defender" versijoms nuo 2009 m., Ir taip pat veikia visus serverių ir klientų klausimus, pradedant nuo 7 ir didesnių langų.
CyberCriminals su pradiniais vartotojo teisėmis gali naudoti CVV-2021-24092 pažeidžiamumą atliekant mažą sudėtingumo išpuolius, kurie apima bet kokio vartotojo sąveikos nebuvimą. "Microsoft" pažymi, kad pažeidžiamumas paveikia kitus korporacijos saugumo produktus, įskaitant: "Endpoint" apsaugą, saugumo pagrindus ir sistemos centro posūkio apsaugos apsaugą.
CVV-2021-24092 pažeidžiamumą buvo atrasta "Sentinelone" atgal 2020 m. 2021 m. Vasario 9 d. "Microsoft" paskelbė pleistro išleidimą, kad pašalintų šią klaidą, taip pat daug kitų pažeidžiamumo.
CVE-2021-24092 Pažeidžiamumas buvo rastas BTR.SYS vairuotojui (geriau žinomas kaip atsisiuntimo laiko ištrynimo įrankis), kuris naudojamas korekcijos procedūroje, kad ištrintų kenkėjiškų programinės įrangos sukurtus failus ir registro įrašus užkrėstų sistemų.
"Iki CVV-2021-24092 pažeidžiamumo, jis išliko nepastebėtas 12 metų. Tai įvyko dėl šio konkretaus mechanizmo įjungimo charakteristikų specifiškumo. Mes manome, kad ši klaida buvo sunku rasti, nes BTR.SYS vairuotojas paprastai nėra pateikiamas vartotojo standžiajame diske, ir yra įjungtas tik prireikus (su atsitiktiniu pavadinimu) ir pašalina ", - sako Sentinelone.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.