Microsoft har meddelat korrigeringen av privilegierna i Microsoft Defender. Felet fick cyberkriminella att ta emot administratörsrättigheter i oskyddade Windows-system.
Enligt företagets statistik är Microsoft Defender standardbeslutet för att skydda mot skadlig programvara, installerad av mer än 1 miljard system som kör Windows 10.
Den avslöjade privilegiet ökar sårbarheten, som spåras som CVE-2021-24092, är relevant för alla versioner av Microsoft Defender sedan 2009, och påverkar också alla server- och klientproblem, som börjar med Windows 7 och högre.
Cyberkriminella med initial användarrättigheter kan använda sårbarheten CVE-2021-24092 när man utför låga komplexitetsattacker, vilket innebär att det saknas någon användarinteraktion. Microsoft Observera att sårbarhet påverkar andra säkerhetsprodukter, inklusive: Endpoint Protection, Security Essentials och System Center Endpoint Protection.
Sårbarheten hos CVE-2021-24092 upptäcktes av Sentinelone tillbaka i november 2020. Den 9 februari 2021 tillkännagav Microsoft utgåvan av en patch för att eliminera detta fel, liksom många andra sårbarheter.
Sårbarheten CVE-2021-24092 hittades i BTR.sys-drivrutinen (bättre känd som nedladdningstidsverktyget), som används i korrigeringsproceduren för att radera filer och registerposter skapade av skadlig programvara i infekterade system.
"Fram till CVE-2021-24092 sårbarheten förblev det obemärkt i 12 år. Detta hände på grund av specificiteten av egenskaperna hos aktiveringen av denna speciella mekanism. Vi antar att det här felet var svårt att hitta, eftersom BTR.sys-drivrutinen vanligtvis inte är närvarande på användarens hårddisk och aktiveras endast om det behövs (med ett slumpmässigt namn) och tar bort, säger Sentinelone.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.