Речь идет о багах CVE-2026-41091 и CVE-2026-45498, известных под названиями RedSun и UnDefend.Хакер Online
Тестирование проводилось по модели grey box — то есть специалисты работали как условный атакующий, который уже знает архитектуру системы, имеет учётную запись, VPN-доступ и достаточно высокий технический уровень.Anti-Malware.ru
Во время проверки использовались коммерческие и опенсорс-сканеры уязвимостей, Burp Suite Professional, инструменты фазинга, перебора директорий, проверки SQL-инъекций и другие специализированные средства.Anti-Malware.ru
В Microsoft подчеркивают, что системы с отключенным Defender не подвержены эксплуатации, даже если файлы антивируса присутствуют на диске.Хакер Online
Источники: