Microsoft đã công bố sửa các đặc quyền trong Microsoft Defender. Lỗi cho phép CyberCriminals nhận quyền quản trị viên trong các hệ thống Windows không được bảo vệ.
Theo thống kê của Tổng công ty, Microsoft Defender là quyết định mặc định để bảo vệ chống lại phần mềm độc hại, được cài đặt bởi hơn 1 tỷ hệ thống chạy Windows 10.
Lỗ hổng tăng đặc quyền được tiết lộ, được theo dõi là CVE-2021-24092, có liên quan đến tất cả các phiên bản Microsoft Defender kể từ năm 2009 và cũng ảnh hưởng đến tất cả các sự cố máy chủ và máy khách, bắt đầu bằng Windows 7 trở lên.
CyberCriminals với quyền người dùng ban đầu có thể sử dụng lỗ hổng CVE-2021-24092 khi thực hiện các cuộc tấn công phức tạp thấp, liên quan đến sự vắng mặt của bất kỳ sự tương tác của người dùng nào. Microsoft lưu ý rằng lỗ hổng ảnh hưởng đến các sản phẩm bảo mật của Tổng công ty khác, bao gồm: bảo vệ điểm cuối, bảo mật thiết yếu và bảo vệ điểm cuối trung tâm hệ thống.
Lỗ hổng của CVE-2021-24092 được Sentinelone phát hiện trở lại vào tháng 11 năm 2020. Vào ngày 9 tháng 2 năm 2021, Microsoft đã công bố bản phát hành bản vá để loại bỏ lỗi này, cũng như nhiều lỗ hổng khác.
Lỗ hổng CVE-2021-24092 đã được tìm thấy trong trình điều khiển BTR.sys (được gọi là Công cụ xóa thời gian tải xuống), được sử dụng trong quy trình chỉnh sửa để xóa các tệp và mục đăng ký được tạo bởi phần mềm độc hại ở các hệ thống bị nhiễm.
"Cho đến khi bị tổn thương CVE-2021-24092, nó vẫn không được chú ý trong 12 năm. Điều này đã xảy ra do tính đặc hiệu của các đặc điểm của việc kích hoạt cơ chế đặc biệt này. Chúng tôi giả định rằng lỗi này rất khó tìm, vì trình điều khiển btr.sys thường không có trên ổ cứng của người dùng và chỉ được kích hoạt nếu cần thiết (có tên ngẫu nhiên) và xóa, "Sentinelone nói.
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.