మైక్రోసాఫ్ట్ డిఫెండర్లో అధికారాల దిద్దుబాటును మైక్రోసాఫ్ట్ ప్రకటించింది. అసురక్షిత విండోస్ వ్యవస్థలలో నిర్వాహకుడి హక్కులను స్వీకరించడానికి Cybercriminals ను అనుమతించింది.
కార్పొరేషన్ యొక్క గణాంకాల ప్రకారం, Microsoft డిఫెండర్ అనేది హానికరమైన సాఫ్ట్వేర్ను రక్షించడానికి డిఫాల్ట్ నిర్ణయం, Windows 10 కంటే ఎక్కువ బిలియన్ వ్యవస్థల ద్వారా ఇన్స్టాల్ చేయబడింది.
2009 నుండి Microsoft డిఫెండర్ యొక్క అన్ని సంస్కరణలకు CVE-2021-24092 గా ట్రాక్ చేయబడిన బహిర్గతమైన హక్కు పెరుగుతుంది, మరియు అన్ని సర్వర్ మరియు క్లయింట్ సమస్యలను కూడా ప్రభావితం చేస్తుంది, Windows 7 మరియు అంతకంటే ఎక్కువ.
ప్రారంభ వినియోగదారు హక్కులతో Cybercriminals తక్కువ సంక్లిష్టత దాడులను చేసేటప్పుడు CVE-2021-24092 బలహీనతని ఉపయోగించవచ్చు, ఇది ఏ యూజర్ పరస్పర చర్య యొక్క లేకపోవడం ఉంటుంది. Microsoft ఇతర కార్పొరేషన్ భద్రతా ఉత్పత్తులను ప్రభావితం చేస్తుంది, సహా: ఎండ్ పాయింట్ ప్రొటెక్షన్, సెక్యూరిటీ ఎస్సెన్షియల్స్ అండ్ సిస్టమ్ సెంటర్ ఎండ్ పాయింట్ ప్రొటెక్షన్.
CVE-2021-24092 యొక్క దుర్బలత్వం నవంబర్ 2020 లో సెంటినెలోన్ తిరిగి కనుగొనబడింది. ఫిబ్రవరి 9, 2021 న మైక్రోసాఫ్ట్ ఈ దోషాన్ని తొలగించడానికి ఒక పాచ్ విడుదలను ప్రకటించింది, అలాగే అనేక ఇతర దుర్బలాలు.
CVE-2021-24092 దుర్బలత్వం btr.sys డ్రైవర్ (డౌన్ లోడ్ సమయం తొలగింపు సాధనం అని పిలుస్తారు) లో కనుగొనబడింది, ఇది సోకిన వ్యవస్థల్లో హానికరమైన సాఫ్ట్వేర్ ద్వారా సృష్టించబడిన ఫైళ్ళను మరియు రిజిస్ట్రీ ఎంట్రీలను తొలగించడానికి దిద్దుబాటు ప్రక్రియలో ఉపయోగించబడుతుంది.
"CVE-2021-24092 బలహీనత వరకు, ఇది 12 సంవత్సరాలు గుర్తించబడలేదు. ఈ ప్రత్యేక యంత్రాంగం యొక్క క్రియాశీలత యొక్క లక్షణాలు యొక్క విశిష్టత కారణంగా ఇది జరిగింది. Btr.sys డ్రైవర్ సాధారణంగా యూజర్ యొక్క హార్డ్ డ్రైవ్లో ఉండకపోవడమే కాక, అవసరమైతే (యాదృచ్ఛిక పేరుతో) మరియు తొలగిస్తే మాత్రమే సక్రియం చేయబడిందని మేము ఊహించుకుంటాము.
Cisoclub.ru పై మరింత ఆసక్తికరమైన విషయం. US కు సబ్స్క్రయిబ్: ఫేస్బుక్ | VK | ట్విట్టర్ | Instagram | టెలిగ్రామ్ | జెన్ | మెసెంజర్ | ICQ కొత్త | YouTube | పల్స్.