Microsoft je napovedal popravek privilegijev v Microsoft Defenderju. Napaka je dovoljevala Cybercriminals, da prejmejo skrbniške pravice v nezaščitenih sistemih Windows.
Po statističnih podatkih družbe Microsoft Defender je privzeta odločitev o zaščiti pred zlonamerno programsko opremo, nameščena za več kot 1 milijardo sistemov, ki izvajajo Windows 10.
Razkrita privilegij povečanje ranljivosti, ki se spremlja kot CVE-2021-24092, je pomembna za vse različice Microsoft Defender od leta 2009, in vpliva tudi na vse težave s strežnikom in odjemalci, ki se začnejo z operacijskim sistemom Windows 7 in višje.
Cybercriminals z začetnimi uporabniškimi pravicami lahko pri izvajanju napadov nizke kompleksnosti uporabljajo ranljivost CVE-2021-24092, ki vključuje odsotnost kakršne koli interakcije uporabnikov. Microsoft Opomba, da ranljivost vpliva na druge varnostne izdelke Corporation, vključno z: Endpoint zaščito, varnostnimi esidencami in zaščito končnih točk sistema System Center.
Ranljivost CVE-2021-24092 je odkrila Sentinelone nazaj novembra 2020. 9. februarja 2021 je Microsoft objavil sprostitev obliža, da bi odpravila to napako, pa tudi številne druge ranljivosti.
Ranljivost CVE-2021-24092 je bila najdena v gonilniku BTR.SYS (bolj znana kot orodje za brisanje časa prenosa), ki se uporablja v postopku korekcije, da izbrišete datoteke in vnose v registru, ki jih povzroča zlonamerna programska oprema v okuženih sistemih.
"Do ranljivosti CVE-2021-24092, je ostala neopažena za 12 let. To se je zgodilo zaradi specifičnosti značilnosti aktiviranja tega posebnega mehanizma. Predvidevamo, da je bila ta napaka težko najti, ker voznik BTR.Sys običajno ni prisoten na trdem disku uporabnika in se aktivira samo, če je potrebno (z naključnim imenom) in odstrani, "pravi Sentinelone.
Bolj zanimivo gradivo na Cisoclub.ru. Naročite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ novo | YouTube | Pulse.