מייקראָסאָפֿט אַנאַונסט די קערעקשאַן פון די פּריווילאַדזשאַז אין Microsoft Defender. דער טעות ערלויבט סיבערקרימינאַלס צו באַקומען אַדמיניסטראַטאָר רעכט אין אַנפּראַטעקטיד Windows סיסטעמען סיסטעמען.
לויט צו די סטאַטיסטיק פון די קאָרפּאָראַטיאָן, Microsoft Defestort איז די פעליקייַט באַשלוס צו באַשיצן קעגן בייזע ווייכווארג, אינסטאַלירן דורך מער ווי 1000000000 סיסטעמען לויפן Windows 10.
די גילוי פּריוולעגיע פאַרגרעסערן וואַלנעראַביליטי, וואָס איז טראַקט ווי CVE-2021-24092, איז באַטייַטיק פֿאַר אַלע ווערסיעס פון Micricoft Defenic זינט 2009, און אויך אַפעקץ אַלע סערווער און קליענט ישוז, און העכער.
סיבערקרימינאַלס מיט ערשט באַניצער רעכט קענען נוצן די CV-2021-24092 וואַלנעראַביליטי ווען דורכפירן נידעריק קאַמפּלעקסיטי אנפאלן, וואָס ינוואַלווז דער אַוועק פון קיין באַניצער ינטעראַקשאַן. מייקראָסאָפֿט טאָן אַז וואַלנעראַביליטי אַפעקץ אנדערע קאָרפּאָראַטיאָן זיכערהייט פּראָדוקטן, אַרייַנגערעכנט: ענדפּאָינט שוץ, זיכערהייט עססענטיאַלס און סיסטעם צענטער ענדפּאָינט שוץ.
די וואַלנעראַביליטי פון Cve-2021-24092 איז געווען דיסקאַווערד דורך סענטינעלאָנע צוריק אין 20 נאוועמבער. אויף 9 פעברואר, 2021, מייקראָסאָפֿט מודיע די מעלדונג פון אַ לאַטע צו עלימינירן דעם טעות, ווי פילע אנדערע וואַלנעראַביליטיז.
די CVI-2021-24092 וואַלנעראַביליטי איז געפֿונען אין די BTR.SYS שאָפער (בעסער באַוווסט ווי די אראפקאפיע צייט דילישאַן געצייַג), וואָס איז געניצט אין די קערעקשאַן פּראָצעדור צו ויסמעקן טעקעס און רעגיסטרי איינסן באשאפן דורך בייזע ווייכווארג אין ינפעקטאַד סיסטעמען.
"ביז די CV-2021-24092 וואַלנעראַביליטי, עס איז געבליבן אַננאָוטיסט פֿאַר 12 יאָר. דאָס געטראפן רעכט צו דער ספּעציפישקייט פון די קעראַקטעריסטיקס פון די אַקטאַוויישאַן פון דעם באַזונדער מעקאַניזאַם. מיר יבערנעמען אַז דער טעות איז געווען שווער צו געפֿינען, ווייַל די BTR.SYS שאָפער איז יוזשאַוואַלי ניט פאָרשטעלן אויף דער שווער פאָר פון דער באַניצער און איז אַקטיווייטיד בלויז אויב נייטיק (מיט אַ ראַנדאָם נאָמען) און רימוווז, "זאגט סענטינעלאָנע.
מער טשיקאַווע מאַטעריאַל אויף Sisoclub.ru. אַבאָנירן צו אונדז: פאַסעבאָאָק | VK | Twitter | Instagram | טעלעגראַם | Zen | מעסינדזשער | Ick New | יאָוטובע | דויפעק.