Исследователь в области кибербезопасности опубликовал новую уязвимость нулевого дня в Microsoft Defender, получившую название 'RoguePlanet'. Это произошло всего через несколько часов после того, как Microsoft выпустила патчи для двух ранее известных уязвимостей в рамках обновлений за июнь 2026 года.

Уязвимость 'RoguePlanet' позволяет злоумышленникам получить привилегии на уровне SYSTEM, что открывает широкие возможности для нарушителей безопасности. Это может привести к полному контролю над системой, включая доступ к конфиденциальным данным и возможность выполнения произвольного кода.

Эксперт по безопасности, выпустивший информацию о уязвимости, отметил, что 'RoguePlanet' использует определенные слабости в механизмe защиты Microsoft Defender, что делает ее особенно опасной. По его словам, злоумышленники могут использовать эту уязвимость для обхода существующих защитных мер и выполнения вредоносных действий.

Microsoft пока не выпустила официальных комментариев относительно новой уязвимости, однако эксперты рекомендуют пользователям Microsoft Defender немедленно обновить свои системы и принять дополнительные меры по обеспечению безопасности.

Данная ситуация подчеркивает важность регулярного обновления программного обеспечения и внимательного отношения к безопасности, особенно в свете того, что новые уязвимости могут появляться достаточно быстро даже после выхода патчей на уже известные проблемы. Как показал опыт, киберугрозы продолжают эволюционировать, и защитные системы должны адаптироваться к новым вызовам.

Специалисты по кибербезопасности призывают пользователей следить за обновлениями и быть внимательными к любым подозрительным действиям на своих устройствах. Важно помнить, что безопасность — это не только вопрос технологий, но и осведомленности.

Источник новости:
BleepingComputer

Читать полностью