Компания Microsoft подтвердила уязвимость в своем антивирусе Defender, которая предоставляет полный доступ к системе, даже на компьютерах с обновленной Windows. Корпорация обнаружила ошибку, но месяцами ждала, чтобы исправить ее в тишине, ставя свою репутацию выше безопасности пользователей. За это время злоумышленники могли эксплуатировать брешь, оставаясь незамеченными.
Техническая ошибка, раскрывающая ядро системы 🔥
Уязвимость, классифицированная как удаленное выполнение кода, находится в движке анализа Defender. При обработке вредоносных файлов антивирус выполняет код в ядре Windows, предоставляя системные привилегии. Microsoft исправила ошибку в тихом обновлении марта, не включив его в обычные бюллетени безопасности. Сторонние исследователи обнаружили патч спустя месяцы, сравнивая версии движка.
Доверяй своему антивирусу, но не закрывай глаза 🛡️
Оказывается, у телохранителя твоего ПК тоже должен быть телохранитель. Microsoft спрятала ошибку в ящик, пока киберпреступники выстраивались в очередь, чтобы ею воспользоваться. В следующий раз, когда увидишь зеленое окошко Defender, помни: он тебя защищает, но только если его начальнику не стыдно признаться, что его броня дала трещину. Безопасность в Windows — как пластиковый замок: кажется прочным, пока кто-то не дунет на него.