Novi zero-day u Microsoft Defenderu omogućava pristup SYSTEM privilegijama
Novi zero-day u Microsoft Defenderu dozvoljava pridobijanje SYSTEM pristupa; istraživač objavio PoC kao protest.
Šta se desilo?
Bezbednosni istraživač poznat pod pseudonimom "Chaotic Eclipse" je objavio dokaz koncepta (PoC) za novu ranjivost u Microsoft Defenderu, koju je nazvan "RedSun". Objava je izvršena kao protest protiv načina na koji Microsoft komunicira sa bezbednosnim zajednicom pri otklanjanju pronađenih nedostataka.
Koga pogađa?
Ova ranjivost direktno ugrožava sve korisnike koji koriste Microsoft Defender - uključujući privatne korisnike, poslovne sisteme i institucije koje se oslanjaju na ovaj antivirus kao primarnu liniju odbrane. Napadači bi mogli steći System-level pristup zahvaljujući ovoj ranjivosti.
Kako se zaštititi?
- Redovno ažurirajte Microsoft Defender na najnoviju verziju čim postane dostupna;
- Pratite zvanične Microsoft bezbednosne saopštenje za hitne ispravke;
- Razmotrite dodatnu bezbednosnu rešenja kao lapu zaštite;
- Ograničite pristup sistemskim privilegijama samo neophodnom osoblju;
- Implementirajte monitoring alate koji detektuju pokušaje eskalacije privilegija.
Tehnički detalji
Ranjivost omogućava napadaču da dobije SYSTEM-level dozvole na zahvaćenim sistemima kroz Microsoft Defender. Ovo je druga zero-day ranjivost u Defenderu otkrivena od strane istog istraživača u kratkom vremenskom periodu.
Preporuka Sajber Radara
Brzo instaliranje sigurnosnih zakrpa biće kritično kada Microsoft prosledi ispravku. Sve organizacije trebalo bi da prate ovo stanje i da budu spremne za što brže ažuriranje sistema čim postanega dostupno.