Żball ta '12 -il sena fid-Difensur tal-Microsoft jipprovdi drittijiet ta 'amministratur tal-hackers

Microsoft ħabbret il-korrezzjoni tal-privileġġi fid-Difensur tal-Microsoft. L-iżball ippermetta liċ-ċiberkriminali jirċievu drittijiet ta 'amministratur f'sistemi ta' twieqi mhux protetti.

Skond l-istatistiċi tal-korporazzjoni, Microsoft Defender hija d-deċiżjoni default biex tipproteġi kontra softwer malizzjuż, installat b'aktar minn 1 biljun sistema li tmexxi l-Windows 10.

Iż-żieda tal-privileġġ żvelat il-vulnerabbiltà, li hija ssorveljata bħala CVE-2021-24092, hija relevanti għall-verżjonijiet kollha ta 'Microsoft Defender mill-2009, u taffettwa wkoll il-kwistjonijiet kollha tas-server u tal-klijenti, li jibdew bil-Windows 7 u ogħla.

Cybercriminals bi drittijiet tal-utent inizjali jistgħu jużaw il-vulnerabbiltà CVE-2021-24092 meta jwettqu attakki ta 'kumplessità baxxa, li jinvolvi n-nuqqas ta' interazzjoni utent. Nota tal-Microsoft li l-vulnerabbiltà taffettwa prodotti oħra ta 'sigurtà tal-korporazzjoni, inklużi: protezzjoni tal-endpoint, essenzjali tas-sigurtà u protezzjoni tal-punt aħħari tas-sistema.

Il-vulnerabbiltà ta 'CVE-2021-24092 ġiet skoperta minn Sentinelone lura f'Novembru 2020. Fit-9 ta 'Frar, 2021, Microsoft ħabbret ir-rilaxx ta' garża biex telimina dan l-iżball, kif ukoll ħafna vulnerabbiltajiet oħra.

Il-vulnerabbiltà CVE-2021-24092 instab fis-sewwieq tal-BTR.SYS (magħruf aħjar bħala l-għodda tat-tħassir tal-ħin tat-tniżżil), li jintuża fil-proċedura ta 'korrezzjoni biex tħassar il-fajls u l-iskrizzjonijiet tar-reġistru maħluqa minn softwer malizzjuż f'sistemi infettati.

"Sakemm il-vulnerabbiltà CVE-2021-24092, hija baqgħet inosservati għal 12-il sena. Dan ġara minħabba l-ispeċifiċità tal-karatteristiċi tal-attivazzjoni ta 'dan il-mekkaniżmu partikolari. Aħna nassumu li dan l-iżball kien diffiċli li ssib, minħabba li s-sewwieq tal-BTR.SYS ġeneralment mhux preżenti fuq il-hard drive tal-utent, u huwa attivat biss jekk meħtieġ (b'ismu każwali) u jneħħi, "jgħid Sentinelone.

Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.