Антивирус Microsoft Defender получил исправление уязвимости которой уже 12 лет
12.02.21
Разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимость связана с повышением привилегий в Microsoft Defender с последующим получением прав администратора в атакуемой системе.
Она была обнаружена специалистами американской компании SentinelOne, работающей в сфере информационной безопасности, в ноябре прошлого года. Злоумышленники с правами пользователя могли использовать её для проведения атак низкой сложности, которые не предполагают какого-либо взаимодействия с жертвой. Однако для эксплуатации CVE-2021-24092 хакеру необходимо иметь удалённый или физический доступ к целевому устройству.
Согласно имеющимся данным, проблема затрагивала не только Microsoft Defender, но и другие продукты безопасности, в том числе Microsoft Endpoint Protection, Microsoft Security Essentials и Microsoft System Center Endpoint Protection.Уязвимость, которую более десяти лет не удавалось обнаружить, находилась в драйвере BTR.sys, который также известен как средство удаления загрузочного времени.
По мнению исследователей, проблема оставалась скрытой так долго, потому что уязвимый драйвер не хранится на жёстком диске постоянно. Вместо этого он является частью библиотеки динамической компоновки (Dynamic Link Library) в Windows, которая используется антивирусом только в случае необходимости.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор ноутбука Acer Nitro Lite 16 (NL16-71G): универсальный и симпатичный
0 
Acer Nitro Lite 16 2025 модельного года получила интересный дизайн корпуса, геймерские акценты и проверенные компоненты. Расскажем про его возможности подробнее
Panasonic передает производство телевизоров китайцам из Skyworth Panasonic бизнес Китай телевизор
Для покупателей изменения будут минимальными: телевизоры Panasonic останутся в продаже, однако их разработкой и выпуском будет заниматься Skyworth.
Бюджетный Apple iPhone 17e за $599 получил чип A19, вдвое больше памяти и MagSafe Apple iPhone смартфон
Apple официально анонсировала iPhone 17e — новое поколение самой доступной модели в линейке. Презентация стала частью серии запусков, начатых на этой неделе.