Microsoft Defender-də 12 il ərzində aktiv qalmış sistem boşluğu aşkar edilib

Microsoft Defender-də 12 il ərzində aktiv qalmış sistem boşluğu aşkar edilib

Kibertəhlükəsizlik
12.02.2021 PAYLAŞIM

    Bir neçə Windows versiyasının tərkibinə daxil olan Defender antivirusu keçən il kompüterlərin kiberhücumlardan qorunması üçün nəzərdə tutulan ən yaxşı məhsullardan biri seçilmişdi. Lakin məlum olub ki, uzun illərdir ki, onun daxilində ciddi sistem boşluğu olub və həmin sistem boşluğu Defender-in kodunda mövcud olub. Sözügedən sistem boşluğunun aşkar edilməsindən sonra tərtibatçılar onun barəsində məlumatı və boşluğun aradan qaldırılması üçün yenilənməni təqdim ediblər. 2020-ci ilin noyabr ayında SentinelOne şirkətinin mütəxəssisləri tərəfindən aşkar edilmiş bu boşluq CVE-2021-24092 adını əldə edib.

    Sözügedən boşluqdan istifadə edərək hackerlər fiziki və ya uzaqdan idarə üsullarından istifadə edərək kompüterlərə aşağı səviyyəli hücumlar reallaşdıra bilərlər. Mütəxəssislərin sözlərinə əsasən bu problem təkcə Defender-i deyil həmçinin Microsoft Endpoint Protection, Microsoft Security Essentials Microsoft System Center Endpoint Protection kimi digər təhlükəsizlik məhsullarını da əhatə edir. SentinelOne ilə Microsoft bildiriblər ki, onlar hackerlərin bu boşluqdan istifadə etmələri barəsində təsdiqləyici bir məlumata sahib deyillər.


    Lakin bununla belə onlar aşkar edilmiş problemin mexanizminin necə çalışdığı barəsində məlumatı gizli saxlayırlar. Məlum olan odur ki, sistem boşluğu BTR.sys adlı drayverdə aşkar edilib. Sözügedən drayver faylların silinməsində və yoluxmuş sistemlərdə zərərli proqram təminatı vasitəsilə yaradılmış reyestrlərin qeyd olunmasında istifadə olunur. Boşluğun aradan qaldırılmasına kimi o, 12 il ərzində aktiv şəkildə qalıbmış. Bu boşluğun aradan qaldırılması üçün tərtibatçılar müvafiq yenilənməni 9 fevral tarixində təqdim etmişdilər. Yenilənmə Defender-in çalışdığı sistemlərdə avtomatik olaraq quraşdırılacaq.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


1.3 milyon Clubhouse istifadəçisinin məlumatları internetə sızdırılıb

1.3 milyon Clubhouse istifadəçisinin məlumatları hackerlər üçün nəzərdə tutulmuş forumlardan birində..


500 milyon LinkedIn istifadəçisinin məlumatları internetə sızdırılıb

Hackerlər üçün nəzərdə tutulmuş anonim forumda 500 milyon LinkedIn istifadəçisinin məlumatları ortay..


Şantaj xarakterli yeni növ zərərli proqram təminatları əvvəlkilərdən daha təhlük..

F-Secure şirkətinin kompüter təhlükəsizliyi sahəsində fəaliyyət göstərən mütəxəssisləri istifadəçilə..


Çinli dələduzlar deepfake vasitəsilə dövlətin üz skanı sistemini aldadaraq külli..

Bu ilin yanvar ayında Şanxay prokurorluğu insanların üzlərinin təyini sistemi ilə baş vermiş dələduz..


İstifadəçi Apple şirkətinin nəzarətsizliyi səbəbilə 600.000 dollar dəyərində bit..

Kriptovalyuta sahibi yarım milyon dollardan bir qədər çox vəsait itirib. Bunun əsas səbəbi isə diqqə..


533 milyon Facebook istifadəçisinin konfidensial məlumatları internetə sızdırılı..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Alon Gal adlı tədqiqatçı hacker forumlarından birind..

×