Kecatatan Microsoft Patched dalam Windows Defender, Tidak Dikesan selama 12 Tahun


Bug keselamatan dalam ciri keselamatan anti-malware bawaan OS Windows yang disebut Windows Defender baru saja dikenal pasti.


Bug ini mampu yang mengancam lebih dari 1 bilion peranti Windows tidak dikesan selama 12 tahun dan baru-baru ini ditemui.


Mengeksploitasi Bug dalam Windows Defender, penggodam dapat menyerang mangsa untuk mendapatkan akses tanpa izin ke sistem dengan metode privilage escalation.


Peningkatanp rivilage escalation itu sendiri adalah cara biasa bagi penggodam untuk mendapatkan akses tanpa izin ke sistem dalam had keselamatan sistem operasi.


Bug ini memungkinkan privilage escalation..


Perisian dengan privilage escalation yang rendah dapat meningkatkan statusnya menjadi hak pentadbiran, sehingga boleh membahayakan PC atau komputer riba dengan sistem operasi Windows.


Telah diketahui bahawa Bug dalam Windows Defender yang dikesan sebagai CVE-2021-24092 mampu mempengaruhi peranti Windows 7, hingga model Windows 10 yang lebih baru.


SentinelOne sendiri telah melaporkan bug dalam Windows Defender kepada Microsoft sejak pertengahan November, dan syarikat itu baru saja mengeluarkan kemas kini baru-baru ini.


Nasib baik, walaupun berusia 12 tahun, nampaknya tidak ada bukti bahawa perisai keselamatan ini dieksploitasi oleh penjenayah siber.


Namun, sejak terungkap, ada kemungkinan penjenayah akan berusaha mengeksploitasi pengguna yang tidak mengetahui kekurangan keselamatan dalam Windows Defender.


Kedua-dua Microsoft dan SentinelOne mengesyorkan agar pengguna Windows dapat memeriksa kemas kini secara manual jika mereka tidak pasti sama ada Windows Defender mereka adalah versi terbaru.