Фирменный антивирус Microsoft, входящий в состав нескольких версий ОС Windows, в конце прошлого года вошёл в десятку лучших решений для защиты ПК от киберугроз. Но как оказалось, уже много лет «лазейка» для хакеров существовала в коде самого приложения. После обнаружения бреши в защите программы её разработчики опубликовали подробности об уязвимости и выпустили соответствующий набор исправлений, который уже доступен для скачивания.
Обнаруженная исследователями компании SentinelOne ещё в ноябре 2020 года уязвимость получила название CVE-2021-24092. Она может быть использована злоумышленниками для проведения низкоуровневых атак с использованием как физического, так и удалённого доступа к ПК жертвы. Проблема, по словам экспертов, затронула не только Microsoft Defender, но и такие продукты безопасности, как Microsoft Endpoint Protection, Microsoft Security Essentials и Microsoft System Center Endpoint Protection.
«До исправления уязвимость оставалась неоткрытой в течение 12 лет, вероятно, из-за характера активации этого конкретного механизма», — говорится в отчёте SentinelOne.
Соответствующее обновление безопасности вышло во вторник, 9 февраля, и будет автоматически установлено в системах, на которых работают уязвимые версии Microsoft Defender, сообщает 4pda.ru.