微软宣布纠正Microsoft Defender中的权限。允许的错误是网络犯罪分子在未受保护的Windows系统中接收管理员权限。
根据公司的统计数据,Microsoft Defender是保护防止恶意软件的默认决定,由运行Windows 10的超过10亿系统安装。
显示为CVE-2021-24092的揭示特权增长漏洞,它与自2009年以来的所有Microsoft Defender的所有版本相关,并且还影响所有服务器和客户端问题,从Windows 7和更高版本开始。
具有初始用户权限的网络命令可以在执行低复杂性攻击时使用CVE-2021-24092漏洞,这涉及没有任何用户交互。 Microsoft注意漏洞会影响其他公司安全产品,包括:端点保护,安全要点和系统中心端点保护。
CVE-2021-24092的脆弱性由Sentinelone于2020年11月的Sentinelone发现。 2021年2月9日,Microsoft宣布发布修补程序以消除此错误,以及许多其他漏洞。
CVE-2021-24092在BTR.SYS驱动程序中找到了漏洞(更好地称为下载时间删除工具),该校正过程用于删除受感染系统中的恶意软件创建的文件和注册表项。
“直到CVE-2021-24092脆弱性,它仍然没有注意到12年。这是由于这种特定机制激活特征的特异性。我们假设难以找到这个错误,因为Btr.sys驱动程序通常不存在于用户的硬盘驱动器上,并且仅在必要时激活(具有随机名称)并删除,“Sentinelone说。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。