Spoločnosť Microsoft oznámila opravu oprávnení v programe Microsoft Defender. Chyba umožnila cybercriminály na prijímanie práv správcu v nechránených systémoch Windows.
Podľa štatistík korporácie je Microsoft Defender predvolené rozhodnutie o ochrane pred škodlivým softvérom, nainštalovaný viac ako 1 miliardami systémov so systémom Windows 10.
Odhalené privilégium zvýšenie zraniteľnosti, ktorá je sledovaná ako CVE-2021-24092, je relevantná pre všetky verzie programu Microsoft Defender od roku 2009, a tiež ovplyvňuje všetky problémy servera a klienta, počnúc Windows 7 a vyšším.
Cybercriminály s počiatočnými užívateľskými právami môžu používať zraniteľnosť CVE-2021-24092 pri vykonávaní nízkej zložitosti útokov, čo zahŕňa absenciu akejkoľvek interakcie používateľa. Microsoft Všimnite si, že zraniteľnosť ovplyvňuje iné bezpečnostné produkty spoločnosti, vrátane: Endpoint Protection, Security Essentials a System Center Endpoint Protection.
Zraniteľnosť CVE-2021-24092 bola objavená Sentinelone späť v novembri 2020. Dňa 9. februára 2021 spoločnosť Microsoft oznámila uvoľnenie náplasti, aby sa táto chyba eliminovala, ako aj mnoho ďalších zraniteľností.
Zraniteľnosť CVE-2021-24092 bola nájdená v ovládači BTR.SYS (lepšie známe ako nástroj na vymazanie času sťahovania), ktorý sa používa v korekčnom postupe na odstránenie súborov a položiek registra, ktoré vytvorili škodlivý softvér v infikovaných systémoch.
"Až do zraniteľnosti CVE-2021-24092 zostala bez povšimnutia 12 rokov. Stalo sa to z dôvodu špecifickosti charakteristík aktivácie tohto konkrétneho mechanizmu. Predpokladáme, že táto chyba bola ťažké nájsť, pretože ovládač BTR.sys nie je zvyčajne prítomný na pevnom disku užívateľa a je aktivovaný len v prípade potreby (s náhodným menom) a odstraňuje, "hovorí Sentinelone.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.