В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности

Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Microsoft Defender с последующим получением прав администратора в атакуемой системе.

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности

Изображение: Getty Images

Упомянутая уязвимость была обнаружена специалистами американской компании SentinelOne, работающей в сфере информационной безопасности, в ноябре прошлого года. Злоумышленники с правами пользователя могли использовать её для проведения атак низкой сложности, которые не предполагают какого-либо взаимодействия с жертвой. Однако для эксплуатации CVE-2021-24092 хакеру необходимо иметь удалённый или физический доступ к целевому устройству. Согласно имеющимся данным, проблема затрагивала не только Microsoft Defender, но и другие продукты безопасности, в том числе Microsoft Endpoint Protection, Microsoft Security Essentials и Microsoft System Center Endpoint Protection.

Уязвимость, которую более десяти лет не удавалось обнаружить, находилась в драйвере BTR.sys, который также известен как средство удаления загрузочного времени. Он используется антивирусом в процессе устранения выявленных угроз для удаления файлов и записей реестра, созданных вредоносным программным обеспечением.

По мнению исследователей, проблема оставалась скрытой так долго, потому что уязвимый драйвер не хранится на жёстком диске постоянно. Вместо этого он является частью библиотеки динамической компоновки (Dynamic Link Library) в Windows, которая используется антивирусом только в случае необходимости. Microsoft и SentinelOne не нашли никаких подтверждений того, что упомянутая уязвимость использовалась злоумышленниками на практике.

Исправление CVE-2021-24092 стало частью февральского патча безопасности, который был выпущен в рамках программы Patch Tuesday на этой неделе.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Соучредитель Adobe Чарльз Гешке почил в возрасте 81 годаСоучредитель Adobe Чарльз Гешке почил в возрасте 81 года
Пользователи Chrome смогут делиться ссылками на определённые части текста веб-страницПользователи Chrome смогут делиться ссылками на определённые части текста веб-страниц
Google Chrome подключил новый инструментGoogle Chrome подключил новый инструмент
Canonical сегодня выпустит финальную сборку Ubuntu 21.04 Hirsute HippoCanonical сегодня выпустит финальную сборку Ubuntu 21.04 Hirsute Hippo
Microsoft значительно улучшила браузер Edge для Android-устройствMicrosoft значительно улучшила браузер Edge для Android-устройств
Блок рекламы


Похожие новости

Microsoft значительно улучшила браузер Edge для Android-устройствMicrosoft значительно улучшила браузер Edge для Android-устройств
Microsoft намерена поглотить создателя Siri за $16 млрдMicrosoft намерена поглотить создателя Siri за $16 млрд
Тестовые сборки Microsoft Edge добавляют в Windows 10 виджеты для рабочего столаТестовые сборки Microsoft Edge добавляют в Windows 10 виджеты для рабочего стола
Microsoft выпустила Project Reunion 0.5 с поддержкой WinUI 3 и WebView 2Microsoft выпустила Project Reunion 0.5 с поддержкой WinUI 3 и WebView 2
Microsoft улучшит вертикальные и «спящие» вкладки в браузере EdgeMicrosoft улучшит вертикальные и «спящие» вкладки в браузере Edge
Microsoft продолжит избавляться от непопулярных предустановленных приложений в Windows 10Microsoft продолжит избавляться от непопулярных предустановленных приложений в Windows 10
Microsoft выпустила предварительную сборку Windows Server 2022Microsoft выпустила предварительную сборку Windows Server 2022
В Microsoft насчитали 60 компаний, которых коснулся взлом SolarWindsВ Microsoft насчитали 60 компаний, которых коснулся взлом SolarWinds
В марте Microsoft добавит в Word поддержку предсказания текстаВ марте Microsoft добавит в Word поддержку предсказания текста
Microsoft начала принудительное удаление Flash Player из Windows 10Microsoft начала принудительное удаление Flash Player из Windows 10
Последние новости

Подгружаем последние новости