Уязвимость в Windows Defender позволяет получить полный доступ к системе

Уязвимость в Windows Defender позволяет получить полный доступ к системе

Уязвимость в Windows Defender позволяет получить полный доступ к системе

3 апреля Microsoft выпустила обновления безопасности для Windows 10, которые должны исправить уязвимость в выполнении удаленного кода, влияющую на работу Windows Defender и других антивирусных продуктов. Обновления появились вчера, и компания сообщила, что за 48 часов их получат все пользователи Windows 10.

Задача нового патча исправить недостаток в Microsoft Malware Protection Engine (mpengine.dll), то есть в самом ядре Windows Defender.

«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может ввести определённый код в учетную запись LocalSystem и взять под свой контроль всю систему», - предупреждает Microsoft, - «затем злоумышленник может устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с полными правами пользователя».

Исследователь Google Project Zero Томас Даллиен, известный как Halvar Flake, выяснил, что злоумышленникам достаточно заставить Windows Defender или другие уязвимые антивирусные программы сканировать специально созданный файл, что повредить работу всей операционной системы. Microsoft предупреждает, что эти файлы могут быть расположены на веб-сайтах, в письме или мгновенном сообщении. В зоне риска находятся антивирусные программы, которые обеспечивают защиту устройства в режиме реального времени - в этом случае заражение произойдет мгновенно. Антивирусы с оффлайн-защитой не пострадают, если не будут сканировать вредоносный файл. 

Патч будет установлен автоматически, но прийдет отдельно от ежемесячных обновлений. 

Ранее мы рассказывали как Windows Defender способен распознавать различные угрозы с помощью искусственного интелекта

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

21 год колонии: в Ярославле осудили администратора наркоторговой площадки

Дзержинский районный суд Ярославля приговорил к 21 году лишения свободы жителя Санкт-Петербурга, который администрировал серверы интернет-площадки, использовавшейся для сбыта наркотиков в различных регионах России — в том числе в Волгоградской, Калининградской, Саратовской и Ярославской областях, Камчатском крае и Санкт-Петербурге.

Как сообщила прокуратура Ярославской области, подсудимый был задержан в апреле 2022 года вместе с другими участниками преступной группы.

Следствие и суд установили, что с 2012 по 2022 год обвиняемый занимался администрированием и обеспечением бесперебойной работы интернет-площадки, через которую осуществлялся сбыт наркотических и иных психоактивных веществ.

Суд признал его виновным по ч. 2 ст. 210 УК РФ (участие в преступном сообществе), пп. «а», «г» ч. 4 ст. 228.1 УК РФ (незаконный сбыт наркотических средств и психотропных веществ, совершённый организованной группой в значительном и крупном размере), а также по ч. 3 ст. 30, пп. «а», «г» ч. 4 ст. 228.1 УК РФ (покушение на незаконный сбыт наркотических средств и психотропных веществ).

«С учётом позиции государственного обвинителя суд назначил виновному наказание в виде 21 года лишения свободы с отбыванием наказания в исправительной колонии строгого режима, со штрафом в размере более 13,6 млн рублей и ограничением свободы на 1 год и 6 месяцев», — говорится в сообщении прокуратуры.

Приговор пока не вступил в законную силу.

Ранее выносились и более суровые приговоры. Так, организатор известного наркомаркетплейса Hydra Станислав Моисеев в декабре 2024 года был приговорён к пожизненному лишению свободы, а его подельники получили сроки от 8 до 23 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru