Um erro de 12 anos no Microsoft Defender fornece direitos de administrador de hackers

A Microsoft anunciou a correção dos privilégios no Microsoft Defender. O erro permitiu que os cibercriminosos recebessem direitos de administrador em sistemas Windows desprotegidos.

De acordo com as estatísticas da Corporação, a Microsoft Defender é a decisão padrão de proteger contra software mal-intencionado, instalado por mais de 1 bilhão de sistemas que executam o Windows 10.

A vulnerabilidade de aumento de privilégio revelada, que é rastreada como CVE-2021-24092, é relevante para todas as versões do Microsoft Defender desde 2009, e também afeta todos os problemas de servidor e cliente, começando com o Windows 7 e superior.

Os cibercriminosos com direitos iniciais do usuário podem usar a vulnerabilidade CVE-2021-24092 ao executar ataques de baixa complexidade, o que envolve a ausência de qualquer interação do usuário. Microsoft Note que a vulnerabilidade afeta outros produtos de segurança das empresas, incluindo: Proteção de Proteção de Endpoint, Essential de Segurança e Proteção do Endpoint System Center.

A vulnerabilidade de CVE-2021-24092 foi descoberta pela Sentinelone em novembro de 2020. Em 9 de fevereiro de 2021, a Microsoft anunciou a liberação de um patch para eliminar esse erro, além de muitas outras vulnerabilidades.

A vulnerabilidade CVE-2021-24092 foi encontrada no driver BTR.SYS (melhor conhecido como ferramenta de exclusão de tempo de download), que é usado no procedimento de correção para excluir entradas de arquivos e registro criados por software malicioso em sistemas infectados.

"Até a vulnerabilidade CVE-2021-24092, permaneceu despercebida por 12 anos. Isso aconteceu devido à especificidade das características da ativação deste mecanismo específico. Assumimos que esse erro foi difícil de encontrar, porque o driver Btr.sys geralmente não está presente no disco rígido do usuário e é ativado somente se necessário (com um nome aleatório) e remove ", diz Sentinelone.

Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.