![Një gabim i 12-vjeçarit në Microsoft Defender ofron të drejtat e administratorit të hackers 8741_1](/userfiles/21/8741_1.webp)
Microsoft ka njoftuar korrigjimin e privilegjeve në Microsoft Defender. Gabimi lejoi krerët kibernetikë për të marrë të drejtat e administratorit në sistemet e pambrojtur të Windows.
Sipas statistikave të korporatës, Microsoft Defender është vendimi i parazgjedhur për të mbrojtur nga softueri me qëllim të keq, të instaluar nga më shumë se 1 miliard sisteme që drejton Windows 10.
Privilegj i zbuluar rritjen e cenueshmërisë, e cila është gjurmuar si CVE-2021-24092, është e rëndësishme për të gjitha versionet e Microsoft Defender që nga viti 2009, dhe gjithashtu ndikon në të gjitha çështjet e serverit dhe klientit, duke filluar me Windows 7 dhe më të lartë.
Cybercriminals me të drejtat fillestare të përdoruesit mund të përdorin cenueshmërinë CVE-2021-24092 gjatë kryerjes së sulmeve të ulëta kompleksiteti, gjë që përfshin mungesën e çdo ndërveprimi të përdoruesit. Microsoft Vini re se cenueshmëria ndikon në produktet e tjera të sigurisë korporative, duke përfshirë: mbrojtjen e endpoint, të domosdoshme sigurinë dhe mbrojtjen e qendrës së sistemit.
Vulnerabiliteti i CVE-2021-24092 u zbulua nga Sentinelone në nëntor 2020. Më 9 shkurt 2021, Microsoft njoftoi lirimin e një patch për të eliminuar këtë gabim, si dhe shumë dobësi të tjera.
Vulnerabiliteti CVE-2021-24092 u gjet në shoferin BTR.Sys (i njohur më mirë si mjet i fshirjes së kohës së shkarkimit), i cili përdoret në procedurën e korrigjimit për të fshirë skedarët dhe shënimet e regjistrit të krijuara nga softueri me qëllim të keq në sistemet e infektuara.
"Deri në vulnerabilitetin CVE-2021-24092, ajo mbeti pa u vënë re për 12 vjet. Kjo ndodhi për shkak të specifikës së karakteristikave të aktivizimit të këtij mekanizmi të veçantë. Supozojmë se ky gabim ishte i vështirë për t'u gjetur, sepse shoferi i BTR.Sys zakonisht nuk është i pranishëm në hard drive të përdoruesit dhe aktivizohet vetëm nëse është e nevojshme (me një emër të rastësishëm) dhe largon ", thotë Sentinelone.
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.