Вразливості у Windows Defender
Microsoft виявила дві вразливості у Windows Defender — вбудованій системі захисту від шкідливого ПЗ у Windows — які могли бути використані для проведення атак типу відмови в обслуговуванні.
Технічні деталі
Вразливості впливали на компонент Malware Protection Engine, відповідальний за сканування та обробку потенційно шкідливих файлів. У разі успішної експлуатації зловмисник міг порушити стабільну роботу захисного механізму, що потенційно призводило до збоїв у системі безпеки Windows.
Виправлення та оновлення
Компанія вже випустила виправлення, які розповсюджуються через автоматичні оновлення. Зокрема, мова йде про версії Malware Protection Engine 1.1.26040.8 та 4.18.26040.7, які усувають виявлені проблеми. Microsoft наголошує, що користувачі, у яких увімкнено автоматичні оновлення Windows Defender, вже повинні отримати патч без додаткових дій.
Рекомендації щодо безпеки
Проте користувачам рекомендується перевірити актуальність захисту вручну через налаштування Windows Security. Перевірка оновлення включає перехід до розділу Virus and threat protection, вибір Protection updates та запуск перевірки оновлень. Також можна переглянути версію антивірусного движка у розділі About та переконатися, що встановлено актуальні номери версій.
Вплив на індустрію
За даними фахівців, наразі не зафіксовано підтверджених випадків масової експлуатації вразливості. Microsoft підкреслює, що своєчасне оновлення системи залишається ключовим способом захисту від подібних загроз.