Microsoft imetangaza marekebisho ya marupurupu katika Defender ya Microsoft. Hitilafu iliruhusu Cybercriminals kupokea haki za msimamizi katika mifumo ya Windows isiyozuiliwa.
Kwa mujibu wa takwimu za shirika, Microsoft Defender ni uamuzi wa default kulinda dhidi ya programu mbaya, imewekwa na mifumo zaidi ya bilioni 1 inayoendesha Windows 10.
Hifadhi iliyofunuliwa kuongezeka kwa hatari, ambayo inafuatiliwa kama CVE-2021-24092, ni muhimu kwa matoleo yote ya Microsoft Defender tangu 2009, na pia huathiri masuala yote ya seva na mteja, kuanzia na Windows 7 na ya juu.
Cybercriminals na haki za awali za mtumiaji zinaweza kutumia hatari ya CVE-2021-24092 wakati wa kufanya mashambulizi ya chini ya utata, ambayo inahusisha kutokuwepo kwa mwingiliano wowote wa mtumiaji. Kumbuka Microsoft kuwa mazingira magumu huathiri bidhaa nyingine za usalama wa shirika, ikiwa ni pamoja na: ulinzi wa mwisho, msingi wa usalama na ulinzi wa kituo cha mwisho.
Uwezo wa CVE-2021-24092 uligunduliwa na Sentinelone nyuma mnamo Novemba 2020. Mnamo Februari 9, 2021, Microsoft ilitangaza kutolewa kwa kiraka ili kuondoa hitilafu hii, pamoja na udhaifu mwingine wengi.
Uvumbuzi wa CVE-2021-24092 ulipatikana katika dereva wa BTR.SYS (inayojulikana zaidi kama chombo cha kufuta muda wa kupakua), ambacho kinatumiwa katika utaratibu wa kusahihisha kufuta faili na funguo za usajili zilizoundwa na programu mbaya katika mifumo iliyoambukizwa.
"Mpaka udhaifu wa CVE-2021-24092, ulibakia bila kutambuliwa kwa miaka 12. Hii ilitokea kutokana na upeo wa sifa za uanzishaji wa utaratibu huu. Tunadhani kwamba hitilafu hii ilikuwa vigumu kupata, kwa sababu dereva wa BTR.SYS sio kawaida kwenye gari ngumu ya mtumiaji, na imeanzishwa tu ikiwa ni lazima (kwa jina la random) na kuondosha, "anasema Sentinelone.
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.