Ipinahayag ng Microsoft ang pagwawasto ng mga pribilehiyo sa Microsoft Defender. Pinapayagan ng error ang cybercriminals upang makatanggap ng mga karapatan ng administrator sa mga hindi protektadong mga sistema ng Windows.
Ayon sa mga istatistika ng korporasyon, ang Microsoft Defender ay ang default na desisyon upang maprotektahan laban sa malisyosong software, na naka-install ng higit sa 1 bilyong sistema na tumatakbo sa Windows 10.
Ang ipinahayag na pribilehiyo ay nagdaragdag ng kahinaan, na sinusubaybayan bilang CVE-2021-24092, ay may kaugnayan sa lahat ng mga bersyon ng Microsoft Defender mula noong 2009, at nakakaapekto rin sa lahat ng mga isyu sa server at client, simula sa Windows 7 at mas mataas.
Ang mga cybercriminals na may unang mga karapatan ng gumagamit ay maaaring gamitin ang kahinaan ng CVE-2021-24092 kapag gumaganap ng mga pag-atake sa mababang kumplikado, na kinabibilangan ng kawalan ng anumang pakikipag-ugnayan ng gumagamit. Tala ng Microsoft na ang kahinaan ay nakakaapekto sa iba pang mga produkto ng seguridad ng korporasyon, kabilang ang: Endpoint Protection, Security Essentials at System Center Endpoint Protection.
Ang kahinaan ng CVE-2021-24092 ay natuklasan ng Sentinelone noong Nobyembre 2020. Noong Pebrero 9, 2021, inihayag ng Microsoft ang paglabas ng isang patch upang maalis ang error na ito, pati na rin ang maraming iba pang mga kahinaan.
Ang kahinaan ng CVE-2021-24092 ay natagpuan sa driver ng BTR.SYS (mas kilala bilang tool sa pagtanggal ng oras ng pag-download), na ginagamit sa pamamaraan ng pagwawasto upang tanggalin ang mga file at mga entry sa registry na nilikha ng malisyosong software sa mga nahawaang sistema.
"Hanggang sa kahinaan ng CVE-2021-24092, nanatiling hindi napapansin sa loob ng 12 taon. Nangyari ito dahil sa pagtitiyak ng mga katangian ng pag-activate ng partikular na mekanismo. Ipinapalagay namin na ang error na ito ay mahirap hanapin, dahil ang btr.sys driver ay karaniwang hindi naroroon sa hard drive ng gumagamit, at aktibo lamang kung kinakailangan (na may isang random na pangalan) at nag-aalis, "sabi ni Sentinelone.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.