Microsoft Defender-də 12 il ərzində aktiv qalmış sistem boşluğu aşkar edilib

Microsoft Defender-də 12 il ərzində aktiv qalmış sistem boşluğu aşkar edilib

Kibertəhlükəsizlik
12.02.2021 PAYLAŞIM

    Bir neçə Windows versiyasının tərkibinə daxil olan Defender antivirusu keçən il kompüterlərin kiberhücumlardan qorunması üçün nəzərdə tutulan ən yaxşı məhsullardan biri seçilmişdi. Lakin məlum olub ki, uzun illərdir ki, onun daxilində ciddi sistem boşluğu olub və həmin sistem boşluğu Defender-in kodunda mövcud olub. Sözügedən sistem boşluğunun aşkar edilməsindən sonra tərtibatçılar onun barəsində məlumatı və boşluğun aradan qaldırılması üçün yenilənməni təqdim ediblər. 2020-ci ilin noyabr ayında SentinelOne şirkətinin mütəxəssisləri tərəfindən aşkar edilmiş bu boşluq CVE-2021-24092 adını əldə edib.

    Sözügedən boşluqdan istifadə edərək hackerlər fiziki və ya uzaqdan idarə üsullarından istifadə edərək kompüterlərə aşağı səviyyəli hücumlar reallaşdıra bilərlər. Mütəxəssislərin sözlərinə əsasən bu problem təkcə Defender-i deyil həmçinin Microsoft Endpoint Protection, Microsoft Security Essentials Microsoft System Center Endpoint Protection kimi digər təhlükəsizlik məhsullarını da əhatə edir. SentinelOne ilə Microsoft bildiriblər ki, onlar hackerlərin bu boşluqdan istifadə etmələri barəsində təsdiqləyici bir məlumata sahib deyillər.


    Lakin bununla belə onlar aşkar edilmiş problemin mexanizminin necə çalışdığı barəsində məlumatı gizli saxlayırlar. Məlum olan odur ki, sistem boşluğu BTR.sys adlı drayverdə aşkar edilib. Sözügedən drayver faylların silinməsində və yoluxmuş sistemlərdə zərərli proqram təminatı vasitəsilə yaradılmış reyestrlərin qeyd olunmasında istifadə olunur. Boşluğun aradan qaldırılmasına kimi o, 12 il ərzində aktiv şəkildə qalıbmış. Bu boşluğun aradan qaldırılması üçün tərtibatçılar müvafiq yenilənməni 9 fevral tarixində təqdim etmişdilər. Yenilənmə Defender-in çalışdığı sistemlərdə avtomatik olaraq quraşdırılacaq.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


İnternetdə saxta Windows 11 quraşdırılma faylı aşkar edilib

Yeni Windows-u əldə etmək niyyəti ilə istifadəçilər çox zaman piratçılara və kənar resurslara yönəli..


Pirat tətbiqlərin istifadəçilərinə hücum edən yeni virus aşkar edilib

Bitdefender şirkəti internetdə MosaicLoader adlı yeni virusun ortaya çıxdığını bildirib.


Azercell Telekom MMC-dən xəbərdarlıq!

Azercell Telekom” MMC abunəçilərini  “Whatsapp” tətbiqi, SMS və digər kanallar üzərindən göndərilən ..


Hackerlər Whatsapp zəngləri vasitəsilə gizli şəkildə smartfonlara Pegasus casus ..

Smartfon istifadəçiləri yeni təhlükə ilə qarşılaşıblar. Məlum olub ki, hackerlər Whatsapp zəngləri v..


Facebook-un 16.000 əməkdaşı istifadəçilərin konfidensial məlumatlarından sui-ist..

2014-2015-ci illərdə Facebook-un 16.000 əməkdaşı istifadəçilərin özəl məlumatlarını əldə edə biliblə..


İstifadəçilər saxta kriptovalyuta tətbiqləri sayəsində külli miqdarda pul itirib..

Lookout Threat Lab şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri kriptovalyuta mayninqi ilə bağl..

×