Хакеры нашли лазейку в Microsoft Defender и уже используют ее для атак

Пользователи операционной системы Windows получили важное обновление безопасности. Как сообщает издание BleepingComputer, американский технологический гигант Microsoft официально подтвердил, что обнаруженные пробелы в системе защиты Defender активно использовались злоумышленниками для осуществления кибератак еще до того, как разработчики успели создать и выпустить соответствующие исправления.

Актуально Хакерская атака России на европейские правительства состоялась через Microsoft Office

Что именно произошло?

Microsoft сообщила о двух новых уязвимостях "нулевого дня" (zero-day) в компонентах Microsoft Defender, которые уже эксплуатируются в реальных атаках. Речь идет об уязвимостях CVE-2026-41091 и CVE-2026-45498.

• Первая проблема – CVE-2026-41091 – касается Microsoft Malware Protection Engine версии 1.1.26030.3008 и более старые. Именно этот движок отвечает за сканирование, обнаружение и очистку вредоносного программного обеспечения в антивирусных решениях Microsoft.

Уязвимость связана с некорректной обработкой ссылок перед доступом к файлам. Из-за этого злоумышленники могут получить привилегии уровня SYSTEM – самый высокий уровень доступа в Windows. Фактически это открывает возможность полного контроля над компьютером после успешной эксплуатации.

• Вторая проблема – CVE-2026-45498 – касается Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и более старых. Этот компонент используется не только в Windows Defender, но и в ряде корпоративных решений Microsoft, в частности System Center Endpoint Protection и Security Essentials.

По словам Microsoft, эта уязвимость позволяет вызвать состояние отказа в обслуживании