Мајкрософт ја објави исправката на привилегиите во Microsoft Defender. Грешката им овозможи на сајбер-криминалците да примаат администраторски права во незаштитени Windows системи.
Според статистиката на корпорацијата, Microsoft Defender е стандардна одлука за заштита од малициозен софтвер, инсталиран од повеќе од 1 милијарда системи водење на Windows 10.
Откриената ранливоста зголемување на ранливоста, која е следена како CVE-2021-24092, е релевантно за сите верзии на Microsoft Defender од 2009 година, а исто така влијае на сите проблеми на серверот и клиентот, почнувајќи од Windows 7 и повисоко.
Киберкриминали со првични кориснички права можат да ја користат ранливоста на CVE-2021-24092 при изведување на напади со ниски сложеност, што вклучува отсуство на било која интеракција на корисникот. Microsoft Забележете дека ранливоста влијае на другите производи за безбедност на корпорацијата, вклучувајќи: заштита на крајната точка, безбедносните неопходни и систем за крајна точка на системот.
Ранливоста на CVE-2021-24092 беше откриена од страна на Sentinelone назад во ноември 2020 година. На 9 февруари 2021 година, "Мајкрософт" го објави ослободувањето на печ за да ја елиминира оваа грешка, како и многу други слабости.
ЦВЕ-2021-24092 ранливоста беше пронајдена во драјверот BTR.SYS (подобро познат како алатка за бришење на времето за преземање), која се користи во постапката за корекција за бришење на датотеки и записи во регистарот создадени од малициозен софтвер во заразените системи.
"До ранливоста на CVE-2021-24092, остана незабележано 12 години. Ова се случило поради специфичноста на карактеристиките на активирањето на овој конкретен механизам. Претпоставуваме дека оваа грешка е тешко да се најде, бидејќи возачот на BTR.SYS обично не е присутен на хард дискот на корисникот и се активира само ако е потребно (со случајно име) и го отстранува ", вели Сентинелоне.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.