Microsoft telah mengumumkan pembetulan keistimewaan di Microsoft Defender. Ralat membenarkan cybercriminals menerima hak pentadbir dalam sistem tingkap yang tidak dilindungi.
Menurut statistik Perbadanan, Microsoft Defender adalah keputusan lalai untuk melindungi daripada perisian berniat jahat, dipasang oleh lebih daripada 1 bilion sistem yang menjalankan Windows 10.
Keistimewaan yang dinyatakan kenaikan kelemahan, yang dikesan sebagai CVE-2021-24092, adalah relevan untuk semua versi Microsoft Defender sejak tahun 2009, dan juga memberi kesan kepada semua isu pelayan dan klien, bermula dengan Windows 7 dan lebih tinggi.
Cybercriminals dengan hak pengguna awal boleh menggunakan kelemahan CVE-2021-24092 apabila melakukan serangan kerumitan yang rendah, yang melibatkan ketiadaan sebarang interaksi pengguna. Microsoft ambil perhatian bahawa kelemahan mempengaruhi produk keselamatan korporat yang lain, termasuk: Perlindungan Endpoint, Keperluan Keselamatan dan Perlindungan Endpoint Pusat Pusat.
Kerentanan CVE-2021-24092 telah ditemui oleh Sentinelone pada November 2020. Pada 9 Februari, 2021, Microsoft mengumumkan pembebasan patch untuk menghapuskan kesilapan ini, serta banyak kelemahan lain.
Kerentanan CVE-2021-24092 ditemui di pemandu BTR.SYS (lebih dikenali sebagai alat pemadaman masa muat turun), yang digunakan dalam prosedur pembetulan untuk memadam fail dan penyertaan pendaftaran yang dibuat oleh perisian berniat jahat dalam sistem yang dijangkiti.
"Sehingga kelemahan CVE-2021-24092, ia tetap tidak disedari selama 12 tahun. Ini berlaku kerana kekhususan ciri-ciri pengaktifan mekanisme tertentu ini. Kami menganggap bahawa kesilapan ini sukar dicari, kerana pemandu BTR.SYS biasanya tidak hadir pada cakera keras pengguna, dan diaktifkan hanya jika perlu (dengan nama rawak) dan menghilangkan, "kata Sentinelone.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.