Компания Microsoft сообщила о том, что в их антивирусном решении Defender были обнаружены уязвимости, которые в настоящее время активно эксплуатируются в дикой природе. Первая из этих уязвимостей, получившая идентификатор CVE-2026-41091, относится к категории повышения привилегий и имеет высокий уровень серьезности, оцененный в 7.8 по шкале CVSS.

Эксплуатация данной уязвимости может позволить злоумышленнику получить привилегии SYSTEM, что открывает широкий доступ к системным ресурсам и потенциально позволяет выполнять произвольный код с высокими привилегиями. Это создает серьезные риски для безопасности пользователей и организаций, использующих Defender для защиты своих систем.

Вторая уязвимость связана с отказом в обслуживании, что также представляет собой значительную угрозу для стабильности работы программного обеспечения. Microsoft настоятельно рекомендует всем пользователям обновить свои версии Defender для устранения этих уязвимостей.

Злоумышленники могут использовать различные методы для эксплуатации данных уязвимостей, поэтому пользователям следует быть особенно внимательными и следить за обновлениями безопасности от Microsoft. Кроме того, рекомендуется использовать дополнительные меры защиты, такие как сетевые фильтры и системы обнаружения вторжений.

Microsoft активно работает над исправлением этих уязвимостей и призывает пользователей не игнорировать уведомления о доступных обновлениях. Проактивные действия по обновлению программного обеспечения могут значительно снизить риски, связанные с кибератаками.

Источник новости:
The Hacker News

Читать полностью