微軟宣布糾正Microsoft Defender中的權限。允許的錯誤是網絡犯罪分子在未受保護的Windows系統中接收管理員權限。
根據公司的統計數據,Microsoft Defender是保護防止惡意軟件的默認決定,由運行Windows 10的超過10億系統安裝。
顯示為CVE-2021-24092的揭示特權增長漏洞,它與自2009年以來的所有Microsoft Defender的所有版本相關,並且還影響所有服務器和客戶端問題,從Windows 7和更高版本開始。
具有初始用戶權限的網絡命令可以在執行低複雜性攻擊時使用CVE-2021-24092漏洞,這涉及沒有任何用戶交互。 Microsoft注意漏洞會影響其他公司安全產品,包括:端點保護,安全要點和系統中心端點保護。
CVE-2021-24092的脆弱性由Sentinelone於2020年11月的Sentinelone發現。 2021年2月9日,Microsoft宣布發布修補程序以消除此錯誤,以及許多其他漏洞。
CVE-2021-24092在BTR.SYS驅動程序中找到了漏洞(更好地稱為下載時間刪除工具),該校正過程用於刪除受感染系統中的惡意軟件創建的文件和註冊表項。
“直到CVE-2021-24092脆弱性,它仍然沒有註意到12年。這是由於這種特定機制激活特徵的特異性。我們假設難以找到這個錯誤,因為Btr.sys驅動程序通常不存在於用戶的硬盤驅動器上,並且僅在必要時激活(具有隨機名稱)並刪除,“Sentinelone說。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。