Онлайн Редакция Вакансии Контакты Игры Гороскоп
Техно Гаджеты Каждый владелец Windows под угрозой: хакеры нашли лазейку в системе
21 мая, 11:46
6
Обновлено - 15:53, 21 мая

Каждый владелец Windows под угрозой: хакеры нашли лазейку в системе

Михаил Года
Основні тези
  • Microsoft выпустила экстренные обновления безопасности для антивируса Defender из-за уязвимости нулевого дня, которые активно использовались для обхода защиты.
  • Пользователям Windows рекомендуется немедленно установить обновление, чтобы обезопасить свои данные от кибератак.

Компания Microsoft выпустила экстренные обновления безопасности для своего фирменного антивируса Defender. Разработчикам пришлось спешить, ведь обнаруженные уязвимости нулевого дня уже активно использовались злоумышленниками для обхода защиты операционной системы.

Пользователи операционной системы Windows получили важное обновление безопасности. Как сообщает издание BleepingComputer, американский технологический гигант Microsoft официально подтвердил, что обнаруженные пробелы в системе защиты Defender активно использовались злоумышленниками для осуществления кибератак еще до того, как разработчики успели создать и выпустить соответствующие исправления.

Актуально Хакерская атака России на европейские правительства состоялась через Microsoft Office

Что именно произошло?

Microsoft сообщила о двух новых уязвимостях "нулевого дня" (zero-day) в компонентах Microsoft Defender, которые уже эксплуатируются в реальных атаках. Речь идет об уязвимостях CVE-2026-41091 и CVE-2026-45498.

  • Первая проблема – CVE-2026-41091 – касается Microsoft Malware Protection Engine версии 1.1.26030.3008 и более старые. Именно этот движок отвечает за сканирование, обнаружение и очистку вредоносного программного обеспечения в антивирусных решениях Microsoft.

Уязвимость связана с некорректной обработкой ссылок перед доступом к файлам. Из-за этого злоумышленники могут получить привилегии уровня SYSTEM – самый высокий уровень доступа в Windows. Фактически это открывает возможность полного контроля над компьютером после успешной эксплуатации.

  • Вторая проблема – CVE-2026-45498 – касается Microsoft Defender Antimalware Platform версии 4.18.26030.3011 и более старых. Этот компонент используется не только в Windows Defender, но и в ряде корпоративных решений Microsoft, в частности System Center Endpoint Protection и Security Essentials.

По словам Microsoft, эта уязвимость позволяет вызвать состояние отказа в обслуживании – DoS. В результате отдельные системы могут терять работоспособность или стабильность во время атаки.

Ситуация настолько серьезная, что Американское агентство по кибербезопасности приказало федеральным учреждениям обновить системы до 3 июня.

Такие уязвимости часто становятся объектами атак злонамеренных киберпреступников и представляют значительную угрозу для федеральных учреждений, 
прокомментировали в ведомстве.

Почему эти уязвимости являются такими опасными?

Здесь стоит объяснить, что такое уязвимость нулевого дня (zero-day). Это можно сравнить с ситуацией, когда в вашем надежном замке на входной двери есть скрытый дефект, о котором знает только злоумышленник, но не знает сам производитель замка, который его изготавливал. "Нулевой день" означает, что у разработчиков есть ровно ноль дней на исправление ошибки, поскольку хакеры уже нашли эту "щель" и используют ее для проникновения в систему.

Как защитить себя?

Для устранения проблем Microsoft выпустила обновление Malware Protection Engine 1.1.26040.8 и Antimalware Platform 4.18.26040.7.

Вам ничего работать не нужно – компания прокомментировала, что большинство пользователей получат патчи автоматически через стандартный механизм обновления Defender.

Впрочем, Microsoft советует проверить, действительно ли система установила последние обновления. Для этого нужно:

  1. Открыть программу "Безопасность Windows". Например, ввести "Безопасность" в строке поиска, а затем выбрать программу "Безопасность Windows".
  2. В навигационной панели выбрать пункт "Защита от вирусов и угроз".
  3. Затем в разделе "Защита от вирусов и угроз" нажать "Обновление защиты".
  4. Выбрать "Проверить наличие обновлений".
  5. В панели навигации выбрать "Настройки", а затем – "О программе".
  6. Проверить номер версии клиента Antimalware.

Важно! Обновление было успешно установлено, если номер версии платформы защиты от вредоносного программного обеспечения или номер версии пакета соответствуют указанным выше или выше по значению.

Исправления для двух критических уязвимостей в фирменном антивирусе Microsoft Defender начали распространяться в среду, 20 мая 2026 года. Компания призывает пользователей не медлить с обновлением своих систем, чтобы обезопасить собственные данные от возможного компрометации. Детали относительно масштабов атак и конкретных хакерских группировок, которые воспользовались этими "дырами" в безопасности, пока остаются ограниченными, однако сам факт выпуска экстренных патчей свидетельствует о серьезности угрозы.

Что такое Microsoft Defender?

Microsoft Defender (ранее назывался Windows Defender) – это встроенный в операционку Windown антивирус, который работает после настройки системы так, чтобы пользователь не нуждался в сторонних приложениях.

Поскольку этот антивирус установлен по умолчанию на миллионах компьютеров по всему миру, любые найденные в нем уязвимости автоматически ставят под угрозу огромное количество пользователей – от обычных людей до крупных корпораций и государственных учреждений.

Как уберечься от киберугроз?

Это событие в очередной раз напоминает нам о том, что даже самые надежные и популярные системы безопасности не являются идеальными. Киберпреступники постоянно ищут новые пути обхода защиты, поэтому разработчикам приходится играть на опережение, оперативно реагируя на выявленные угрозы.

Для обычных пользователей и системных администраторов этот инцидент является четким сигналом: регулярное обновление программного обеспечения и операционной системы – это не просто рекомендация, а критическая необходимость для сохранения цифровой безопасности. Своевременная установка патчей позволяет закрыть "щели" до того, как ими успеют воспользоваться злоумышленники.

Какие еще серьезные уязвимости в продуктах Microsoft и Google обнаруживали в последнее время?

Последние месяцы оказались особенно напряженными для Microsoft и Google в сфере кибербезопасности. Кроме новых zero-day в Defender, Microsoft также пришлось реагировать на скандал вокруг уязвимости YellowKey в BitLocker. Исследователи HelpNetSecyrity показали, что при определенных условиях защиту шифрования дисков можно обойти с помощью обычной USB-флешки и среды Windows Recovery Environment. Проблема получила идентификатор CVE-2026-45585.

Еще одна громкая история связана с уязвимостью MiniPlasma в драйвере Windows Cloud Filter. Исследователи Level Blue утверждают, что проблема фактически оставалась работающей даже после предыдущего "исправления" Microsoft. Уязвимость позволяет повысить привилегии до уровня SYSTEM даже на полностью обновленных Windows 11.

Серьезные угрозы возникали и в веб-браузере компании. Специалисты выяснили, что браузер Microsoft Edge автоматически загружает сохраненные пароли в память загружает сохраненные пароли в память процесса в открытом виде, что позволяет злоумышленникам с правами администратора легко похитить конфиденциальные данные пользователей.

В целом же проблема уязвимостей "нулевого дня" является глобальной и касается не только разработок Microsoft. Другие технологические гиганты также вынуждены оперативно реагировать на подобные вызовы, когда хакеры начинают эксплуатировать ошибки в коде еще до выхода официальных патчей.

Ярким примером является экстренное обновление безопасности, которое пришлось выпустить для самого популярного в мире браузера, когда в Google Chrome обнаружили опасную ошибку в движке JavaScript V8. Этот дефект типа "путаница типов" активно использовался злоумышленниками в реальных условиях для атак на пользователей, что заставило разработчиков действовать максимально быстро для защиты миллионов устройств.

Связанные темы:

Техно
Гаджеты
Microsoft Хакеры