Добавить в корзинуПозвонить
Найти в Дзене
Securitylab.ru
18,2 тыс подписчиков

Ваш встроенный антивирус решил поработать на хакеров. Пользователи Windows 11 в опасности

116
1 мин
Microsoft экстренно закрыла две уязвимости в Defender, которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские власти отдельно потребовали от госструктур быстро проверить защиту своих систем. Первая ошибка получила номер CVE-2026-41091. Она связана с Microsoft Malware Protection Engine версии 1.1.26030.3008 и более ранними сборками. Компонент отвечает за сканирование, обнаружение и удаление вредоносных файлов в антивирусных продуктах Microsoft. Из-за некорректной обработки ссылок перед доступом к файлам злоумышленник может повысить привилегии до уровня SYSTEM. Вторая уязвимость, CVE-2026-45498, затрагивает Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и более ранние сборки. Та же платформа используется в System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. При успешной атаке уязвимые устр

Microsoft экстренно закрыла две уязвимости в Defender, которые уже использовались в реальных атаках. Проблемы затрагивают не только домашние и рабочие компьютеры с Windows, но и серверы, поэтому американские власти отдельно потребовали от госструктур быстро проверить защиту своих систем.

Первая ошибка получила номер CVE-2026-41091. Она связана с Microsoft Malware Protection Engine версии 1.1.26030.3008 и более ранними сборками. Компонент отвечает за сканирование, обнаружение и удаление вредоносных файлов в антивирусных продуктах Microsoft. Из-за некорректной обработки ссылок перед доступом к файлам злоумышленник может повысить привилегии до уровня SYSTEM.

Вторая уязвимость, CVE-2026-45498, затрагивает Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и более ранние сборки. Та же платформа используется в System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection и Security Essentials. При успешной атаке уязвимые устройства Windows могут перейти в состояние отказа в обслуживании.

Microsoft выпустила исправленные версии Malware Protection Engine 1.1.26040.8 и Antimalware Platform 4.18.26040.7. Компания считает, что большинству клиентов не придётся вручную менять настройки, поскольку антивирусные определения и платформа Defender обычно обновляются автоматически.

При этом пользователям и администраторам всё же рекомендуют проверить, включена ли автоматическая установка обновлений для Windows Defender Antimalware Platform и антивирусных баз. Версию можно посмотреть через приложение «Безопасность Windows» в разделе «Защита от вирусов и угроз», где доступны обновления защиты и сведения о клиенте Antimalware. Система считается защищённой, если версия платформы или пакета сигнатур совпадает с указанной Microsoft либо новее.

CISA уже внесла обе уязвимости в каталог Known Exploited Vulnerabilities, поскольку атаки идут в реальных сетях. Федеральные гражданские ведомства США обязаны защитить рабочие станции и серверы Windows до 3 июня в рамках директивы BOD 22-01. Агентство также рекомендовало применять рекомендации Microsoft, учитывать требования для облачных сервисов или отказаться от затронутого продукта, если доступной защиты нет.