Рaзрaбoтчики с Microsoft испрaвили oпaсную уязвимoсть в свoём фирмeннoм aнтивирусe, кoтoрaя зaтрaгивaлa всe вeрсии Microsoft Defender, нaчинaя с 2009 гoдa. Уязвимoсть связaнa с пoвышeниeм привилeгий в Microsoft Defender с последующим получением прав администратора в атакуемой системе.
Возлюбленная была обнаружена специалистами американской компании SentinelOne, работающей в сфере информационной безопасности, в ноябре прошлого лета. Злоумышленники с правами пользователя могли деть её для проведения атак низкой сложности, которые мало-: неграмотный предполагают какого-либо взаимодействия с жертвой. Между тем для эксплуатации CVE-2021-24092 хакеру следует иметь удалённый или физический приступ к целевому устройству.
Согласно имеющимся данным, узкое место затрагивала не только Microsoft Defender, так и другие продукты безопасности, в том числе Microsoft Endpoint Protection, Microsoft Security Essentials и Microsoft System Center Endpoint Protection.Небезукоризненность, которую более десяти лет безграмотный удавалось обнаружить, находилась в драйвере BTR.sys, каковой также известен как средство удаления загрузочного времени.
В соответствии с мнению исследователей, проблема оставалась скрытой где-то долго, потому что уязвимый парус не хранится на жёстком диске денно и нощно. Вместо этого он является не полностью библиотеки динамической компоновки (Dynamic Link Library) в Windows, которая используется антивирусом только-тол в случае необходимости.
Добавить комментарий Расторгнуть ответ