Microsoft ir paziņojusi par privilēģiju korekciju Microsoft Defender. Kļūda ļāva cybercercinals saņemt administratora tiesības neaizsargātās Windows sistēmās.
Saskaņā ar uzņēmuma statistiku Microsoft Defender ir noklusējuma lēmums aizsargāt pret ļaunprātīgu programmatūru, kas uzstādītas vairāk nekā 1 miljarda sistēmu, kurā darbojas Windows 10.
Atklātā privilēģija palielina neaizsargātību, kas tiek izsekota kā CVE-2021-24092, ir svarīga visām Microsoft Defender versijām kopš 2009. gada, kā arī ietekmē visus servera un klientu jautājumus, sākot ar Windows 7 un augstāku.
Cybercriminals ar sākotnējo lietotāju tiesībām var izmantot CVE-2021-24092 neaizsargātību, veicot zemu sarežģītības uzbrukumus, kas ietver neviena lietotāja mijiedarbības trūkumu. Microsoft atzīmē, ka neaizsargātība ietekmē citus korporatīvās drošības produktus, tostarp: parametru aizsardzību, drošības elementi un sistēmas centra beigu aizsardzību.
CVE-2021-24092 neaizsargātību atklāja Sentinelone 2020. gada novembrī. 2021. gada 9. februārī Microsoft paziņoja par plākstera atbrīvošanu, lai novērstu šo kļūdu, kā arī daudzas citas neaizsargātības.
CVE-2021-24092 ievainojamība tika atrasts Btr.sys Driver (labāk pazīstams kā lejupielādes laika dzēšanas rīks), kas tiek izmantots korekcijas procedūrā, lai izdzēstu failus un reģistra ierakstus, ko rada ļaunprātīga programmatūra inficētajās sistēmās.
"Līdz CVE-2021-24092 ievainojamība, tas palika nepamanīts 12 gadus. Tas notika sakarā ar specifiku raksturlielumu aktivizēšanas šo konkrēto mehānismu. Mēs pieņemam, ka šī kļūda bija grūti atrast, jo BTR.SYS draiveris parasti nav uz lietotāja cietā diska, un tiek aktivizēts tikai tad, ja nepieciešams (ar izlases nosaukumu) un noņem, "saka Sentinelone.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.