Уязвимости в Windows Defender
Microsoft выявила две уязвимости в Windows Defender — встроенной системе защиты от вредоносного ПО в Windows — которые могли быть использованы для проведения атак типа отказа в обслуживании (denial-of-service). Об этом сообщает Bleeping Computer со ссылкой на техническую документацию компании.
Технические детали
Уязвимости затрагивали компонент Malware Protection Engine, отвечающий за сканирование и обработку потенциально вредоносных файлов. В случае успешной эксплуатации злоумышленник мог нарушить стабильную работу защитного механизма, что потенциально приводило к сбоям в системе безопасности Windows.
Исправления и обновления
Компания уже выпустила исправления, которые распространяются через автоматические обновления. В частности, речь идёт о версиях Malware Protection Engine 1.1.26040.8 и 4.18.26040.7, устраняющих выявленные проблемы. Microsoft отмечает, что пользователи, у которых включены автоматические обновления Windows Defender, уже должны получить патч без дополнительных действий.
Рекомендации по безопасности
Тем не менее пользователям рекомендуется проверить актуальность защиты вручную через настройки Windows Security. Проверка обновления включает переход в раздел Virus and threat protection, выбор Protection updates и запуск проверки обновлений. Также можно просмотреть версию антивирусного движка в разделе About и убедиться, что установлены актуальные номера версий.
Влияние на индустрию
По данным специалистов, на данный момент подтверждённых случаев массовой эксплуатации уязвимости не зафиксировано. Microsoft подчёркивает, что своевременное обновление системы остаётся ключевым способом защиты от подобных угроз.