Добавить в корзинуПозвонить
Найти в Дзене
Актуальные новости
4295 подписчиков

Обнаружена новая уязвимость в Windows Defender

2
1 мин
Найденная брешь получила название RedSun. По утверждению автора, она относится к категории так называемых уязвимостей «нулевого дня» и позволяет повысить уровень привилегий вплоть до системного. Это означает, что при успешной атаке злоумышленник может получить практически неограниченный доступ к устройству. Особенность обнаруженной проблемы заключается в том, что она затрагивает встроенные защитные механизмы операционной системы Microsoft Windows. По словам исследователя, дефект связан с некорректной обработкой определённых метаданных файлов. В результате антивирусный модуль в отдельных сценариях может не блокировать угрозу, а, наоборот, способствовать её проникновению в систему. Предполагается, что ключевую роль в эксплуатации играет сбой в механизме анализа так называемых «облачных меток». В некоторых условиях система реагирует на потенциально опасные файлы не так, как предусмотрено, что открывает возможность для обхода защиты и дальнейшего выполнения вредоносного кода с повышенными

Найденная брешь получила название RedSun. По утверждению автора, она относится к категории так называемых уязвимостей «нулевого дня» и позволяет повысить уровень привилегий вплоть до системного. Это означает, что при успешной атаке злоумышленник может получить практически неограниченный доступ к устройству.

Особенность обнаруженной проблемы заключается в том, что она затрагивает встроенные защитные механизмы операционной системы Microsoft Windows. По словам исследователя, дефект связан с некорректной обработкой определённых метаданных файлов. В результате антивирусный модуль в отдельных сценариях может не блокировать угрозу, а, наоборот, способствовать её проникновению в систему.

Предполагается, что ключевую роль в эксплуатации играет сбой в механизме анализа так называемых «облачных меток». В некоторых условиях система реагирует на потенциально опасные файлы не так, как предусмотрено, что открывает возможность для обхода защиты и дальнейшего выполнения вредоносного кода с повышенными правами.

При этом эксперты подчёркивают, что на момент публикации подробности уязвимости RedSun не получили широкого независимого подтверждения, поэтому к техническим деталям следует относиться с осторожностью. Тем не менее сама ситуация уже вызвала резонанс в профессиональном сообществе.

Стоит отметить, что ранее тот же исследователь сообщал о другой серьёзной уязвимости под названием BlueHammer. По всей видимости, новая публикация стала своего рода продолжением этой истории и реакцией на действия Microsoft, которая ранее выпустила исправление для предыдущей проблемы в рамках апрельского обновления безопасности.

Читать далее →