Microsoft a anunțat corectarea privilegiilor din Microsoft Defender. Eroarea a permis ciberneticilor să primească drepturi de administrator în sistemele Windows neprotejate.
Potrivit statisticilor corporației, Microsoft Defender este decizia implicită de a proteja împotriva software-ului rău intenționat, instalat de mai mult de 1 miliard de sisteme care rulează Windows 10.
Privilegiul dezvăluit crește vulnerabilitatea, care este urmărită ca CVE-2021-24092, este relevantă pentru toate versiunile de la Microsoft Defender din 2009, și afectează, de asemenea, toate problemele de server și client, începând cu Windows 7 și mai mare.
Cibercriminalele cu drepturile inițiale ale utilizatorilor pot utiliza vulnerabilitatea CVE-2021-24092 atunci când efectuează atacuri de complexitate scăzută, ceea ce implică absența oricărei interacțiuni cu utilizatorul. Microsoft Notă că vulnerabilitatea afectează alte produse de securitate ale corporațiilor, printre care: Protecția punctului final, esențialele de securitate și protecția obiectivului central al sistemului.
Vulnerabilitatea CVE-2021-24092 a fost descoperită de Sentinelone înapoi în noiembrie 2020. La 9 februarie 2021, Microsoft a anunțat eliberarea unui plasture pentru a elimina această eroare, precum și multe alte vulnerabilități.
Vulnerabilitatea CVE-2021-24092 a fost găsită în driverul BTR.SYS (mai bine cunoscut sub numele de instrumentul de ștergere a timpului de descărcare), care este utilizat în procedura de corecție pentru a șterge fișierele și intrările de registry create de software rău intenționat în sistemele infectate.
"Până la vulnerabilitatea CVE-2021-24092, a rămas neobservată timp de 12 ani. Acest lucru sa întâmplat din cauza specificității caracteristicilor activării acestui mecanism special. Presupunem că această eroare a fost dificil de găsit, deoarece șoferul BTR.SYS nu este de obicei prezent pe hard diskul utilizatorului și este activat numai dacă este necesar (cu un nume aleatoriu) și elimină ", spune Sentinelone.
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.