Luka w Microsoft Defender umożliwiająca podniesienie uprawnień przez niewłaściwe śledzenie linków
Luka w Microsoft Defender umożliwia lokalne podniesienie uprawnień przez niewłaściwe śledzenie linków. Sprawdź zalecenia i aktualizacje zabezpieczeń.
- CVSS
- 7.8 HIGH
- EPSS
- 94.29%
- Aktywnie wykorzystywana
- tak
- Produkt
- Defender
Co wiadomo
W Microsoft Defender wykryto lukę polegającą na nieprawidłowym rozwiązywaniu linków przed dostępem do pliku, co pozwala uprawnionemu atakującemu na lokalne podniesienie uprawnień. Luka ta została oceniona jako poważna z wynikiem CVSS 7.8.
Wpływ biznesowy
Ta luka może umożliwić atakującemu z lokalnym dostępem do systemu eskalację uprawnień, co zwiększa ryzyko nieautoryzowanego dostępu do zasobów i potencjalnych szkód w infrastrukturze IT. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec możliwym incydentom bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji zabezpieczeń od Microsoft dla Defendera oraz ich wdrożenie. W międzyczasie warto ograniczyć uprawnienia użytkowników oraz monitorować logi systemowe pod kątem podejrzanych działań związanych z dostępem do plików i linków. Priorytetowo należy ocenić ryzyko i wprowadzić odpowiednie środki minimalizujące ekspozycję.