Microsoft har annonsert korreksjonen av privilegiene i Microsoft Defender. Feilen tillot cyberkriminelle å motta administratorrettigheter i ubeskyttede Windows-systemer.
I henhold til statistikken til selskapet er Microsoft Defender standardbeslutningen for å beskytte mot ondsinnet programvare, installert med mer enn 1 milliard-systemer som kjører Windows 10.
Det avslørte privilegiet øker sårbarheten, som spores som CVE-2021-24092, er relevant for alle versjoner av Microsoft Defender siden 2009, og påvirker også alle server- og klientproblemer, som starter med Windows 7 og høyere.
Cyberkriminelle med innledende brukerrettigheter kan bruke sikkerhetsproblemet for CVE-2021-24092 når de utfører lavt kompleksitetsangrep, som innebærer fravær av brukerinteraksjon. Microsoft Merk at sårbarhet påvirker andre selskapssikkerhetsprodukter, inkludert: Endpoint-beskyttelse, sikkerhetsordn og systemsenterendens sluttpunktsbeskyttelse.
Sårbarheten til CVE-2021-24092 ble oppdaget av Sentinelone tilbake i november 2020. Den 9. februar, 2021, annonserte Microsoft utgivelsen av en oppdatering for å eliminere denne feilen, så vel som mange andre sårbarheter.
CVE-2021-24092-sikkerhetsproblemet ble funnet i BTR.SYS-driveren (bedre kjent som nedlastingsplanverktøyet), som brukes i korreksjonsprosedyren for å slette filer og registeroppføringer opprettet av skadelig programvare i infiserte systemer.
"Inntil CVE-2021-24092-sårbarheten, forblir den ubemerket i 12 år. Dette skjedde på grunn av spesifisiteten av egenskapene til aktiveringen av denne spesielle mekanismen. Vi antar at denne feilen var vanskelig å finne, fordi BTR.SYS-driveren vanligvis ikke er tilstede på brukerens harddisk, og aktiveres bare om nødvendig (med et tilfeldig navn) og fjerner, sier Sentinelone.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.