Microsoft ogłosiła korektę przywilejów w Microsoft Defender. Błąd dozwolony cyberprzestępcom otrzymywali prawa administratora w niezabezpieczonych systemach Windows.
Zgodnie z statystykami korporacji Microsoft Defender jest domyślną decyzją o ochronie przed złośliwym oprogramowaniem, zainstalowanym przez ponad 1 miliard systemów z systemem Windows 10.
Ujawniona przywilej zwiększa podatność, która jest śledzona jako CVE-2021-24092, jest istotna dla wszystkich wersji Microsoft Defender od 2009 r., A także wpływa na wszystkie problemy z serwerem i klientami, począwszy od systemu Windows 7 i wyższego.
Cyberprzestępcy z początkowymi prawami użytkownika mogą korzystać z podatności CVE-2021-24092 podczas wykonywania ataków o niskiej złożoności, która wiąże się z brakiem dowolnej interakcji użytkownika. Microsoft Należy zauważyć, że luka wpływa na inne produkty zabezpieczające korporacji, w tym: ochrona punktów końcowych, zabezpieczenia bezpieczeństwa i ochrona punktów końcowych systemu systemowego.
Wrażliwość CVE-2021-24092 została odkryta przez Sentinelone z powrotem w 20 listopada 2020 roku. 9 lutego 2021 Microsoft ogłosiła wydanie poprawki, aby wyeliminować ten błąd, a także wiele innych luk.
Luka CVE-2021-24092 została znaleziona w sterowniku BTR.SYS (lepiej znany jako narzędzie do pobierania Czas usuwania), który jest używany w procedurze korekcji, aby usunąć pliki i wpisy rejestru utworzone przez złośliwe oprogramowanie w zainfekowanych systemach.
"Do luki w zabezpieczeniach CVE-2021-24092 pozostała niezauważona przez 12 lat. Stało się to ze względu na specyfikę właściwości aktywacji tego konkretnego mechanizmu. Zakładamy, że ten błąd był trudny do znalezienia, ponieważ sterownik Btr.Sys zwykle nie jest obecny na dysku twardym użytkownika i jest aktywowany tylko w razie potrzeby (z losową nazwą) i usuwa ", mówi Sentinelone.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.