PT-2020-2942 · Microsoft · Windows Defender
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1170
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Defender (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Windows Defender, que pode levar à exclusão arbitrária de arquivos no sistema. Para explorar essa vulnerabilidade, um invasor deve primeiro fazer login no sistema. A vulnerabilidade está associada a um controle de acesso insuficiente no Windows Defender, permitindo que um invasor possa elevar seus privilégios usando um aplicativo especialmente criado para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows Defender