Разработчики Microsoft исправили опасную уязвимость в своем фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года.
Уязвимость с идентификатором CVE-2021-24092 может быть использована злоумышленниками для проведения низкоуровневых атак с использованием как физического, так и удаленного доступа к ПК жертвы. Упомянутая уязвимость была обнаружена специалистами американской компании SentinelOne, работающей в сфере информационной безопасности, в ноябре 2020 года.
Проблема, по словам экспертов, затронула не только Microsoft Defender, но и такие продукты безопасности, как Microsoft Endpoint Protection, Microsoft Security Essentials и Microsoft System Center Endpoint Protection.
SentinelOne и Microsoft заявляют, что пока не имеют подтверждений о реальном использовании уязвимости злоумышленниками. Известно, что она была обнаружена в драйвере BTR.sys — он используется для удаления файлов и записей реестра, созданных вредоносным ПО в зараженных системах.
По мнению исследователей SentinelOne, проблема оставалась скрытой так долго, потому что уязвимый драйвер не хранится на жестком диске постоянно. Вместо этого он является частью библиотеки динамической компоновки (Dynamic Link Library) в Windows, которая используется антивирусом только в случае необходимости.
Соответствующее обновление безопасности вышло на этой неделе, оно будет автоматически установлено в системах, на которых работают уязвимые версии Microsoft Defender.
