Lühidalt: Microsoft avaldas paiga Rogueplaneti nimelisele haavatavusele, mis võimaldab Defenderis õiguste eskaleerimist.
Microsoft on avaldanud Defenderile turvavärskenduse, mis kõrvaldab kriitilise õiguste eskaleerimise haavatavuse nimega Rogueplanet. Haavatavus võimaldab ründajatel saada Windowsi kaudu ulatuslikud süsteemiõigused.
Rogueplaneti haavatavus mõjutab Microsoft Defenderit ja võimaldab ründajatel laiendada oma õigusi kohalikes Windowsi süsteemides. See annab neile juurdepääsu tundlikele süsteemiressurssidele ja kriitilistele funktsioonidele, mis on tavaliselt reserveeritud ainult administraatoritele.
Microsoft on sellele vastavalt reageerinud ja teinud Defenderile kättesaadavaks värskenduse, mis kõrvaldab aluseks oleva haavatavuse. CISO-d peaksid selle värskenduse oma Windowsi keskkonnas kiiresti paigaldama, et vähendada riski, et haavatavust kasutavad ära välised või sisemised ründajad.
Selle paiga prioriseerimine on hädavajalik, kuna õiguste eskaleerimise haavatavusi kasutatakse sageli ära mitmeetapiliste rünnakute teises etapis – näiteks pärast esmast juurdepääsu, mis on saadud õngitsuse või tarkvara haavatavuste kaudu. Paigaga eemaldab Microsoft ohupildist olulise ründevektori.
Allikas: www.golem.de · Avaldatud 9. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.