Компанія Microsoft оголосила про термінове закриття двох критичних вразливостей у своєму антивірусному програмному забезпеченні Defender, які можуть бути використані хакерами для атак на комп’ютери з операційною системою Windows. Ці недоліки, якщо їх не усунути, здатні призвести до серйозних наслідків, включаючи витік конфіденційної інформації та віддалений доступ до системи. Фахівці компанії зазначають, що ці вразливості активно експлуатуються кіберзлочинцями. Вони дозволяють зловмисникам виконувати шкі
Компанія Microsoft попередила користувачів Windows про дві критичні вразливості «нульового дня», які були виявлені у вбудованому антивірусі Microsoft Defender. За даними корпорації, кіберзлочинці вже активно використовують ці проблеми безпеки для атак на пристрої користувачів.
Йдеться про уразливості, які дозволяють або отримати підвищені системні привілеї, або повністю порушити стабільну роботу комп’ютера. Особливу небезпеку ситуації додає той факт, що експлойти для атак уже циркулюють серед зловмисників.
Найнебезпечнішою Microsoft називає вразливість під ідентифікатором CVE-2026-41091. Вона зачіпає компонент Microsoft Malware Protection Engine — ключовий модуль Defender, який відповідає за сканування файлів, виявлення шкідливого програмного забезпечення та видалення загроз.
Проблема виникає через некоректну обробку посилань перед доступом до файлів. Це відкриває можливість для хакерів виконувати шкідливі дії з привілеями рівня SYSTEM — фактично найвищим рівнем доступу в Windows.
У разі успішної експлуатації зловмисник може отримати майже повний контроль над системою: запускати сторонні процеси, змінювати системні налаштування, встановлювати шкідливе ПЗ або приховувати власну активність від користувача.
Друга проблема отримала номер CVE-2026-45498. Вона зачіпає пристрої з версією Microsoft Defender Antimalware Platform 4.18.26030.3011 та старішими.
За інформацією Microsoft, ця вразливість дозволяє хакерам ініціювати атаку типу Denial of Service (DoS). Іншими словами, система може втратити працездатність або почати працювати нестабільно після спеціально підготовленого впливу.
Подібні атаки особливо небезпечні для корпоративних користувачів і компаній, де навіть короткочасне порушення роботи комп’ютерів може призвести до втрати доступу до сервісів, простою інфраструктури або фінансових збитків.
Для усунення виявлених проблем компанія випустила оновлення:
У Microsoft рекомендують користувачам якомога швидше оновити Windows Defender та переконатися, що система використовує останні версії компонентів безпеки.
Більшість сучасних систем Windows отримують ці оновлення автоматично через Windows Update, однак експерти з кібербезпеки радять не покладатися виключно на фонові процеси та вручну перевірити наявність апдейтів.
Фахівці звертають увагу, що атаки на антивірусні механізми стають дедалі популярнішими серед кіберзлочинців. Якщо раніше основною ціллю були браузери або офісні програми, то тепер хакери все частіше намагаються атакувати саме захисні компоненти операційної системи.
Причина проста: компрометація Defender відкриває шлях до глибокого контролю над Windows без необхідності обходити додаткові рівні захисту. Особливо небезпечними є вразливості рівня SYSTEM, адже вони можуть використовуватися для прихованого встановлення бекдорів, шпигунських модулів або програм-вимагачів.
Експерти також наголошують, що користувачі часто відкладають оновлення системи, чим фактично залишають свої пристрої відкритими для атак навіть після випуску патчів.
Щоб мінімізувати ризики, рекомендується:
На тлі зростання кількості атак Microsoft дедалі частіше випускає екстрені патчі безпеки, а нинішній випадок лише підтверджує, що навіть вбудовані механізми захисту Windows можуть ставати мішенню для кіберзлочинців.
Джерело:bleepingcomputer