Мицрософт је најавио корекцију привилегија у Мицрософт Дефендер-у. Грешка је омогућила циберкриминализама да примају права администратора у незаштићеним Виндовс системима.
Према статистици Цорпорације, Мицрософт Дефендер је подразумевана одлука о заштити од злонамерног софтвера, уграђеног са више од милијарду система покретање система Виндовс 10.
Откривена привилеге повећава рањивост, која се прати као ЦВЕ-2021-24092, релевантна је за све верзије Мицрософтовог браниоца од 2009. године, а такође утиче на све проблеме сервера и клијента, почевши од Виндовс 7 и виши.
Циберкриминали са почетним правима корисника могу да користе рањивост ЦВЕ-2021-24092 приликом обављања ниских напада сложености, што укључује одсуство било које корисничке интеракције. Мицрософт имајте на уму да рањивост утиче на остале производе безбедности корпорације, укључујући: Заштита крајње тачке, безбедносне основне заштите и заштиту система система.
Рањивост ЦВЕ-2021-24092 открила је Сентинелоне назад у новембру 2020. године. 9. фебруара 2021. године Мицрософт је најавио ослобађање закрпе да елиминише ову грешку, као и многе друге рањивости.
ЦВЕ-2021-24092 Рањивост је пронађена у управљачким програмима БТР.СИС (познатија као алат за брисање времена преузимања), који се користи у поступку корекције за брисање датотека и уноса регистра који су створили злонамерни софтвер у зараженим системима.
"Док је рањивост ЦВЕ-2021-24092, остала је незапажена 12 година. То се догодило због специфичности карактеристика активирања овог одређеног механизма. Претпостављамо да је ова грешка била тешко пронаћи, јер возач БТР.СИС обично није присутан на чврстом диску корисника, а активира се само ако је потребно (са случајним именом) и уклања се, ", каже сентинелоне.
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.