மைக்ரோசாப்ட் பாதுகாவலர்களில் சலுகைகளை திருத்தம் செய்வதை மைக்ரோசாப்ட் அறிவித்துள்ளது. பிழையானது, பாதுகாப்பற்ற விண்டோஸ் கணினிகளில் நிர்வாகி உரிமைகளை பெறுவதற்கு சைபர் கிரிமினல்கள் அனுமதித்தது.
கார்ப்பரேஷனின் புள்ளிவிவரங்களின்படி, மைக்ரோசாப்ட் பாதுகாவலனாக தீங்கிழைக்கும் மென்பொருளுக்கு எதிராக பாதுகாப்பதற்கான இயல்பான முடிவாகும், இது சாளரங்கள் 10-க்கும் மேற்பட்ட பில்லியன் அமைப்புகளால் நிறுவப்பட்டன.
2009 ஆம் ஆண்டு முதல் மைக்ரோசாப்ட் பாதுகாவலரின் அனைத்து பதிப்புகளுக்கும் பொருந்தும் என்று வெளிப்படுத்தப்பட்ட சலுகை அதிகரிப்பு அதிகரிப்பு, இது விண்டோஸ் 7 மற்றும் உயர் தொடங்கி அனைத்து சர்வர் மற்றும் வாடிக்கையாளர் சிக்கல்களை பாதிக்கிறது.
ஆரம்ப பயனர் உரிமைகளுடன் சைபர் கிரிமினல்கள் CVE-2021-24092 பாதிப்பைப் பயன்படுத்தலாம், குறைந்த சிக்கலான தாக்குதல்களை நடத்தும் போது, எந்த பயனர் தொடர்பு இல்லாத நிலையில் ஈடுபடும். Microsoft குறிப்பு மற்ற கார்ப்பரேஷன் பாதுகாப்பு தயாரிப்புகளை பாதிக்கிறது, இதில் Endpoint பாதுகாப்பு, பாதுகாப்பு எசென்ஷியல்ஸ் மற்றும் சிஸ்டம் சென்டர் இறுதி பாதுகாப்பு பாதுகாப்பு.
CVE-2021-24092 இன் பாதிப்பு நவம்பர் 2020 ல் செண்டினெலோனால் கண்டுபிடிக்கப்பட்டுள்ளது. பிப்ரவரி 9, 2021 அன்று மைக்ரோசாப்ட் இந்த பிழையை அகற்றுவதற்கு ஒரு இணைப்பு வெளியீட்டை வெளியிட்டது, அதே போல் பல பாதிப்புகளும்.
CVE-2021-24092 பாதிப்பு Btr.sys இயக்கி (பதிவிறக்க நேரம் நீக்குதல் கருவி என அழைக்கப்படுகிறது) காணப்பட்டது, இது தீங்கிழைக்கும் மென்பொருள் தீங்கிழைக்கும் மென்பொருள் உருவாக்கப்பட்ட கோப்புகளை மற்றும் பதிவேட்டில் பயன்படுத்தப்படும் திருத்தம் செயல்முறை பயன்படுத்தப்படுகிறது.
"CVE-2021-24092 பாதிப்பு வரை, அது 12 ஆண்டுகளாக கவனிக்கப்படாமல் இருந்தது. இந்த குறிப்பிட்ட பொறிமுறையின் செயல்பாட்டின் சிறப்பியல்புகளின் சிறப்பம்சத்தின் காரணமாக இது நடந்தது. Btr.sys இயக்கி பொதுவாக பயனரின் வன் இயக்கி தற்போது இல்லை என்பதால், இந்த பிழை கண்டுபிடிக்க கடினமாக இருந்தது என்று நாங்கள் கருதுகிறோம், மற்றும் தேவைப்பட்டால் (ஒரு சீரற்ற பெயர்) மற்றும் நீக்குகிறது என்றால் மட்டுமே செயல்படுத்தப்படுகிறது, "Sentinelone என்கிறார்.
Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.