Microsoft ได้ประกาศการแก้ไขสิทธิพิเศษใน Microsoft Defender ข้อผิดพลาดที่อนุญาตให้อาชญากรไซเบอร์รับสิทธิ์ผู้ดูแลระบบในระบบ Windows ที่ไม่มีการป้องกัน
ตามสถิติของ บริษัท Microsoft Defender เป็นการตัดสินใจเริ่มต้นที่จะป้องกันซอฟต์แวร์ที่เป็นอันตรายติดตั้งโดยระบบมากกว่า 1 พันล้านระบบที่ใช้ Windows 10
สิทธิพิเศษที่เปิดเผยเพิ่มขึ้นช่องโหว่ซึ่งถูกติดตามเป็น CVE-2021-24092 มีความเกี่ยวข้องกับทุกรุ่นของ Microsoft Defender ตั้งแต่ปี 2009 และส่งผลต่อปัญหาเซิร์ฟเวอร์และลูกค้าทั้งหมดเริ่มต้นด้วย Windows 7 และสูงกว่า
อาชญากรไซเบอร์ที่มีสิทธิ์ผู้ใช้เบื้องต้นสามารถใช้ช่องโหว่ CVE -2021-24092 เมื่อทำการโจมตีความซับซ้อนต่ำซึ่งเกี่ยวข้องกับการไม่มีปฏิสัมพันธ์ของผู้ใช้ Microsoft ทราบว่าช่องโหว่มีผลต่อผลิตภัณฑ์รักษาความปลอดภัยของ บริษัท อื่น ๆ รวมถึง: การป้องกันปลายทาง, สิ่งจำเป็นความปลอดภัยและการป้องกันจุดสิ้นสุดศูนย์ระบบ
ช่องโหว่ของ CVE-2021-24092 ถูกค้นพบโดย Sentinelone กลับมาในเดือนพฤศจิกายน 2020 ในวันที่ 9 กุมภาพันธ์ 2021 Microsoft ประกาศเปิดตัวแพทช์เพื่อกำจัดข้อผิดพลาดนี้รวมถึงช่องโหว่อื่น ๆ อีกมากมาย
พบช่องโหว่ CVE -2021-24092 ในไดรเวอร์ Btr.sys (รู้จักกันดีว่าเป็นเครื่องมือลบเวลาดาวน์โหลด) ซึ่งใช้ในขั้นตอนการแก้ไขเพื่อลบไฟล์และรายการรีจิสตรีที่สร้างขึ้นโดยซอฟต์แวร์ที่เป็นอันตรายในระบบที่ติดไวรัส
"จนกระทั่งช่องโหว่ CVE-2021-24092 มันยังคงไม่มีใครสังเกตเป็นเวลา 12 ปี สิ่งนี้เกิดขึ้นเนื่องจากความจำเพาะของลักษณะของการเปิดใช้งานของกลไกนี้ เราคิดว่าข้อผิดพลาดนี้หายากเพราะไดรเวอร์ Btr.sys มักจะไม่ปรากฏในฮาร์ดไดรฟ์ของผู้ใช้และเปิดใช้งานเฉพาะในกรณีที่จำเป็น (พร้อมชื่อสุ่ม) และลบ "Sentinelone กล่าว
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.