Tin tức và phân tích của tất cả các thiết bị di động

Lỗ hổng trong Microsoft Defender đã được sửa chữa sau 12 năm

Một lỗ hổng 12 năm tuổi trong phần mềm chống vi-rút của Microsoft, đã được đổi tên Trong Windows Bộ bảo vệ cho Microsoft Defender năm ngoái nó gần đây đã được vá bởi Microsoft. lỗ hổng được xác định là CVE-2021-24092 đã có mặt trong một trình điều khiển chống vi-rút cụ thể và được phát hiện vào năm 2020 bởi các nhà nghiên cứu bảo mật từ công ty SentinelOne. Mặc dù lỗ hổng bảo mật đã tồn tại trong nhiều năm, nó không được khai thác tích cực trong các cuộc tấn công.

Lỗ hổng cho phép nâng cao đặc quyền trong sistema bị ảnh hưởng đã có mặt ở Trình điều khiển BTR.sys. Trình điều khiển này là một phần của công cụ chống vi-rút của Microsoft được sử dụng để xử lý tệp và các thành phần độc hại khác. Về cơ bản, nó chịu trách nhiệm xóa tài nguyên do phần mềm độc hại tạo ra trong sistema của các tệp và trong sổ đăng ký của Windows và chỉ được tải bởi sistema khi cần thiết.

Theo các nhà nghiên cứu bảo mật tại SentinelOne, khi trình điều khiển được tải bởi phần mềm chống vi-rút để loại bỏ một tệp độc hại, nó sẽ tạm thời thay thế nó bằng một tệp không độc hại trong quá trình này. Vấn đề là các nhà nghiên cứu nhận thấy rằng sistema không quét chính xác tệp mới, vì vậy những kẻ tấn công có thể chèn các liên kết cụ thể có thể khiến trình điều khiển thay thế tệp không chính xác hoặc thậm chí thực thi mã độc hại.

Microsoft Defender đã được bật theo mặc định trong Windows 10, có mặt trong hàng triệu máy tính trên khắp thế giới.

Kasif Dekel, Nhà nghiên cứu bảo mật cao cấp tại SentinelOne, cho biết lỗ hổng bảo mật có thể cho phép nâng cao đặc quyền trên sistema ảnh hưởng. Vì vậy, phần mềm độc hại chạy với các đặc quyền thấp hơn có thể nâng cao đặc quyền của nó và xâm phạm máy tính của người dùng với phần mềm chống vi-rút dễ bị tấn công. Cần nhớ rằng Microsoft Defender đã được bật theo mặc định trong Windows 10, có mặt trong hàng triệu máy tính trên khắp thế giới.

Sao chép / Microsoft

SentinelOne xác nhận rằng họ đã thông báo cho Microsoft về lỗ hổng bảo mật vào ngày 16 tháng 11 năm 2020 và vào ngày 30 tháng 11 năm 2020, công ty đã thừa nhận sự tồn tại của lỗ hổng và xác nhận rằng họ đang tiến hành sửa chữa. Bản sửa lỗi đã được cung cấp vào ngày cuối cùng 9 Của tháng hai. Theo Microsoft, lỗ hổng bảo mật ảnh hưởng đến phiên bản 1.1.17700.4 và sớm hơn của Công cụ Bảo vệ Phần mềm độc hại trong phần mềm chống vi-rút của Bộ bảo vệ Microsoft. đã là sự sửa chữa có sẵn từ phiên bản 1.1.17800.5. Người dùng không cần thực hiện hành động nào để cài đặt bản vá vì chương trình chống vi-rút tự động cập nhật Công cụ bảo vệ phần mềm độc hại.

Microsoft thường phát hành bản cập nhật cho Công cụ bảo vệ phần mềm độc hại mỗi tháng một lần hoặc khi cần thiết để bảo vệ khỏi các mối đe dọa mới. Các định nghĩa chống phần mềm độc hại của phần mềm chống vi-rút được cập nhật ít nhất ba lần một ngày hoặc thường xuyên hơn nếu cần thiết.

Nguồn: SentinelOne, Microsoft, PC Gamer, Wired

…..