Microsoft heeft de correctie van de privileges in Microsoft Defender aangekondigd. De foutmelding kent cybercriminalen om beheerdersrechten te ontvangen in onbeschermde Windows-systemen.
Volgens de statistieken van de Corporation is Microsoft Defender het standaardbeslissing om te beschermen tegen kwaadwillende software, geïnstalleerd door meer dan 1 miljard systemen met Windows 10.
Het onthulde privilege verhoogt de kwetsbaarheid, die wordt gevolgd als CVE-2021-24092, is relevant voor alle versies van Microsoft Defender sinds 2009, en heeft ook invloed op alle server- en klantkwesties, te beginnen met Windows 7 en hoger.
Cybercriminelen met initiële gebruikersrechten kunnen de kwetsbaarheid van CVE-2021-24092 gebruiken bij het uitvoeren van lage complexiteitaanvallen, die de afwezigheid van een gebruikersinteractie omvat. Microsoft Merk op dat kwetsbaarheid andere bedrijfsbeveiligingsproducten beïnvloedt, waaronder: Endpoint-bescherming, beveiligingssefficiënten en systeemcentrum Eindpoint-bescherming.
De kwetsbaarheid van CVE-2021-24092 werd in november 2020 ontdekt door Sentinelone. Op 9 februari 2021 heeft Microsoft de release van een patch aangekondigd om deze fout te elimineren, evenals vele andere kwetsbaarheden.
De kwetsbaarheid van CVE-2021-24092 werd gevonden in de BTR.SYS-stuurprogramma (beter bekend als de Download Time Deletion-tool), die wordt gebruikt in de correctieprocedure om bestanden en registervermeldingen te verwijderen die zijn gemaakt door schadelijke software in geïnfecteerde systemen.
"Tot de kwetsbaarheid van CVE-2021-24092 bleef het gedurende 12 jaar onopgemerkt blijven. Dit gebeurde vanwege de specificiteit van de kenmerken van de activering van dit specifieke mechanisme. We gaan ervan uit dat deze fout moeilijk te vinden was, omdat het BTR.SYS-stuurprogramma meestal niet aanwezig is op de harde schijf van de gebruiker en wordt alleen geactiveerd indien nodig (met een willekeurige naam) en verwijdert ", zegt Sentinelone.
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.