Microsoft Defender-də 12 il ərzində aktiv qalmış sistem boşluğu aşkar edilib
Təhlükəsizlik
12.02.2021
Farid Pardashunas
Bir neçə Windows versiyasının tərkibinə daxil olan Defender antivirusu keçən il kompüterlərin kiberhücumlardan qorunması üçün nəzərdə tutulan ən yaxşı məhsullardan biri seçilmişdi. Lakin məlum olub ki, uzun illərdir ki, onun daxilində ciddi sistem boşluğu olub və həmin sistem boşluğu Defender-in kodunda mövcud olub. Sözügedən sistem boşluğunun aşkar edilməsindən sonra tərtibatçılar onun barəsində məlumatı və boşluğun aradan qaldırılması üçün yenilənməni təqdim ediblər. 2020-ci ilin noyabr ayında SentinelOne şirkətinin mütəxəssisləri tərəfindən aşkar edilmiş bu boşluq CVE-2021-24092 adını əldə edib.
Sözügedən boşluqdan istifadə edərək hackerlər fiziki və ya uzaqdan idarə üsullarından istifadə edərək kompüterlərə aşağı səviyyəli hücumlar reallaşdıra bilərlər. Mütəxəssislərin sözlərinə əsasən bu problem təkcə Defender-i deyil həmçinin Microsoft Endpoint Protection, Microsoft Security Essentials və Microsoft System Center Endpoint Protection kimi digər təhlükəsizlik məhsullarını da əhatə edir. SentinelOne ilə Microsoft bildiriblər ki, onlar hackerlərin bu boşluqdan istifadə etmələri barəsində təsdiqləyici bir məlumata sahib deyillər.
Lakin bununla belə onlar aşkar edilmiş problemin mexanizminin necə çalışdığı barəsində məlumatı gizli saxlayırlar. Məlum olan odur ki, sistem boşluğu BTR.sys adlı drayverdə aşkar edilib. Sözügedən drayver faylların silinməsində və yoluxmuş sistemlərdə zərərli proqram təminatı vasitəsilə yaradılmış reyestrlərin qeyd olunmasında istifadə olunur. Boşluğun aradan qaldırılmasına kimi o, 12 il ərzində aktiv şəkildə qalıbmış. Bu boşluğun aradan qaldırılması üçün tərtibatçılar müvafiq yenilənməni 9 fevral tarixində təqdim etmişdilər. Yenilənmə Defender-in çalışdığı sistemlərdə avtomatik olaraq quraşdırılacaq.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
YouTube öz yeni dizaynını test etməyə başlayıb
Telegram-ın yaradıcısı Pavel Durov geniş müsahibə verib (VİDEO)