Израильские программисты заставили антивирус Microsoft Defender "убивать" компьютер

Израильские специалисты по кибербезопасности обнаружили серьезные уязвимости в антивирусе Microsoft Defender, который штатно присутствует в операционных системах семейства Windows. Как стало известно в воскресенье, 28 мая, сотрудники компании SafeBreach не только нашли бреши в защите этой программы, но и смогли заставить ее причинять вред компьютеру.

В ходе исследования удалось тремя разными способами отдать антивирусу команду провести удаление файлов с компьютера, на котором он установлен и должен защищать от вредоносных программ.

Инженеров удивило, что одна из уязвимостей, которая, вероятно, существовала в Microsoft Defender не менее 15 лет, позволяла «настроить» антивирус против пользователя с помощью простой строки кода на популярном языке программирования Python.

Но чтобы найти эту проблему, программистам сначала пришлось выявить две другие.

Первую из них описали и продемонстрировали годом ранее ​​на конференции по кибербезопасности Black Hat Briefings Black Hat в Европе. Вторую брешь — уже в начале 2023 года.

А третья и самая серьезная проблема безопасности, еще не решенная концерном Microsoft, внесена в базу данных общеизвестных уязвимостей информационной безопасности (CVE). Таким образом информационный гигант официально признал ее существование.

На вопрос Ynet о дальнейших шагах по устранению бреши в Microsoft решили не указывать конкретные сроки решения задачи или выпуска обновления безопасности, которое должно «залатать» дыру в защите.

«Мы верим в принципы скоординированного раскрытия уязвимостей, согласно которым исследователи безопасности ответственно сообщают о своих выводах производителю, прежде чем публиковать какие-либо подробности. После устранения уязвимости мы призываем исследователей поделиться