Uma vulnerabilidada crítica no processo de atualização do Windows Defender Pode Ser explorada por atacantes com privilégios de administrador para desativar o serviço de segurança e manipular seus arquivosis. O Problema Está Ligado à forma Como o zagueiro Escolha uma massa de Execução, Abrondo Espaço para Abusos com Ferreioss Já Disponíveis No Próprio Sistema Operacional.
Leia Tamboma
Exa e puc-rio desonvolvem cibersegurança com ia
Luxemburgo: Quatro Horas SEM Telecomunicações
Um Salário Falha Foi Detalhada Pela Zero, que Destacou A Difrerença DeSse Ataque em Relação a Técricas de Evasão: Em Vez de Contornar A Detecção, Ele Possibilita.
O PONTO Central Explorit é um programa de massas Data Microsoft Windows Defender Platform, Onde O ServInco Mantéme Seus Executáveis em Diretórios Versionados. Uma cada inicializaça ou a atualidade, Ó defensor Seleciona automaticamente o diretório com o maior número de versão. Apesar das proteções da Microsoft Contra modificações Nesses Diretórios, Ainda é Possível que UM Usuário Administrador Crie Novas Pastas No Nenhum Local.
COM ISSO, O. Invasor Pode Criar UM Link Simbólico (Symlink) APONTando para um DIRETÓRIO EXTRIBUIR A ELE UM Número de Versão Superior Ao da Instalação ATUAL. Sem próximo reinício, Ó servijo interprettará esse diretórioo como um versão mais recente e passará um operário um partir de dele. Um partir daí, o atacante tem contro carregamento lateralArquivos manipulares pernas ou simpleios Apagá-Los para interromper o funcionamento do servir.
Em uma demonstração, o Pesquisador Mostrou que, ao excluir o link Simbólico Após o sequestro, o zagueiro Não Encontra Mais Seus Executáveis, o que ResultA na Desativação Total da Proteção em Tempo Real. ISSO DEIXA A MÁQUINA EXPOSTA A ATAQUES NOVOS, EVIDENCIDO UM GRAVIDADE DO PROBLEMA.
