Антивирус Microsoft Defender получил исправление уязвимости которой уже 12 лет

312ba79341b587ae29cf95da59ea8233

Рaзрaбoтчики с Microsoft испрaвили oпaсную уязвимoсть в свoём фирмeннoм aнтивирусe, кoтoрaя зaтрaгивaлa всe вeрсии Microsoft Defender, нaчинaя с 2009 гoдa. Уязвимoсть связaнa с пoвышeниeм привилeгий в Microsoft Defender с пoслeдующим пoлучeниeм прaв aдминистрaтoрa в aтaкуeмoй систeмe.

Возлюбленная была обнаружена специалистами американской компании SentinelOne, работающей в сфере информационной безопасности, в ноябре прошлого возраст. Злоумышленники с правами пользователя могли эксплуатировать её для проведения атак низкой сложности, которые малограмотный предполагают какого-либо взаимодействия с жертвой. Опять-таки для эксплуатации CVE-2021-24092 хакеру желательно иметь удалённый или материальный доступ к целевому устройству.

Согласованно имеющимся данным, проблема затрагивала малограмотный только Microsoft Defender, а и другие продукты безопасности, в томик числе Microsoft Endpoint Protection, Microsoft Security Essentials и Microsoft System Center Endpoint Protection.Небезупречность, которую более десяти планирование не удавалось обнаружить, находилась во драйвере BTR.sys, который также известный как средство удаления загрузочного времени.

За мнению исследователей, проблема оставалась скрытой эдак долго, потому что небезукоризненный драйвер не хранится для жёстком диске постоянно. За этого он является отчасти библиотеки динамической компоновки (Dynamic Link Library) в Windows, которая используется антивирусом просто-напросто в случае необходимости.


Добавить растолкование Отменить ответ

Ваш адресок email не будет опубликован. Обязательные полина помечены *


Комментирование и размещение ссылок запрещено.

Комментарии закрыты.