Huis > Cyber ​​Nieuws > CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild
CYBER NEWS

CVE-2021-1647 Windows Defender Zero-Day Exploited in the Wild

door   |  Last Update:  |  0 Reacties  

toegang tot misbruik van kwetsbaarheid verleendVoor Microsoft- en Windows-gebruikers, 2021 begint met een zware Patch Tuesday, adresseren in totaal 83 beveiligingsproblemen.

Microsoft heeft bugs opgelost in het Windows-besturingssysteem en enkele problemen in cloudgebaseerde producten, bedrijfsservers, en ontwikkelaarstools. Echter, de gevaarlijkste kwetsbaarheid bevindt zich in Windows Defender, een zero-day bijgehouden als CVE-2021-1647.

Windows Defender Zero-Day misbruikt in het wild

CVE-2021-1647 is een fout bij het uitvoeren van externe code die triviaal zou kunnen zijn om te misbruiken. Volgens rapporten, de kwetsbaarheid is in het wild uitgebuit. Windows-gebruikers en systeembeheerders moeten hun Microsoft Malware Protection Engine patchen naar de nieuwste versie, 1.1.17700.4, om de risico's te beperken.




Hoe kan CVE-2021-1647 zero-day worden benut??

De technische details rond de exploit zijn schaars. Wat bekend is, is dat de bug kan worden misbruikt door de gebruiker te misleiden om een ​​schadelijk document te openen op een kwetsbaar systeem waarop Windows Defender is geïnstalleerd.. De Microsoft Malware Protection Engine-patch wordt automatisch geïmplementeerd, behalve wanneer systeembeheerders het hebben geblokkeerd.

CVE-2020-1660 in Remote Procedure Call

CVE-2020-1660 is ook cruciaal, een fout in het uitvoeren van externe code in bijna elke Windows-versie. De CVSS-score is 8.8, omdat de aanval gemakkelijk te reproduceren is. Het goede nieuws is dat de bug “minder snel wordt misbruikt,”Zoals opgemerkt door Kevin Breen, directeur onderzoek bij Immersive Labs. Het is opmerkelijk dat CVE-2020-1660 een van de vijf tekortkomingen is in Remote Procedure Call, een kernservice van Microsoft Windows.

“Sommige van de meer gedenkwaardige computerwormen van het afgelopen decennium verspreidden zich automatisch door misbruik te maken van RPC-kwetsbaarheden,”Merkt een gerespecteerde beveiligingsexpert op Brian Krebs.

CVE-2021-1648 Verhoging van Privilege Bug

Een andere kwetsbaarheid die in januari werd verholpen 2021 Patch Tuesday die het vermelden waard is, is CVE-2021-1648, bekend als "Microsoft splwow64 misbruik van bevoegdheden,”En als belangrijk beoordeeld. Deze fout werd gemeld door het Zero-Day Initiative van Trend Micro, woonachtig in Windows 8, 10, en Windows Server 2012 en 2019. Volgens Dustin Child van het Zero-Day Initiative, de kwetsbaarheid "werd ook ontdekt door Google, waarschijnlijk omdat deze patch een bug corrigeert die door een eerdere patch is geïntroduceerd."

“De vorige CVE werd in het wild uitgebuit, Het is dus redelijk om aan te nemen dat deze CVE ook actief zal worden uitgebuit,”Voegde de onderzoeker.

Wist je dat de Patch Tuesday van juni vorig jaar de grootste reeks updates was die Microsoft tot nu toe heeft uitgebracht?? Het bevatte fixes voor het verbluffende aantal 129 kwetsbaarheden. Aan de positieve kant, ondanks dat de grootste Patch Tuesday in de geschiedenis van het bedrijf, het bevat geen fixes voor zero-day bugs, wat betekent dat geen van de kwetsbaarheden in het wild werd misbruikt.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2021-33742: Microsoft zojuist opgelost 6 Beveiligingsbugs misbruikt in het wild Microsoft heeft zojuist gerepareerd 50 kwetsbaarheden in juni 2021 Patch Tuesday,...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...
  4. CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild Microsoft's augustus 2021 Patch dinsdag is net uitgerold, aanpakken 51...
  5. Microsoft CVE-2021-28310 Bug actief uitgebuit in het wild De fixes van Patch Tuesday van deze maand 110 beveiligingsproblemen, 19 van...
  6. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  7. Juni 2020 Patch Tuesday: Grootste update in de geschiedenis van Microsoft Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende...
  8. CVE-2021-30632 en CVE-2021-30633: Chrome Zero-Days misbruikt in het wild Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens