Microsoft Defender для Windows превратят в комплексную защиту домашней сети

Microsoft Defender для Windows превратят в комплексную защиту домашней сети

Microsoft Defender для Windows превратят в комплексную защиту домашней сети

Разработчики Microsoft Defender существенно расширили функциональные возможности «родного» для Windows антивируса. Теперь администраторы домашних сетей могут разворачивать клиенты для Android, iOS и macOS, которые будут мониторить вредоносную активность, фишинг, скомпрометированные пароли и попытки кражи личности. И всё это в одном дашборде.

В прошлом антивирусные программы представляли собой одно единственное приложение, обеспечивающее защиту каждого отдельного компьютера. Защищаемые устройства при этом никак не были связаны друг с другом.

В такой ситуации только пользователь заражённого устройства будет знать о детектировании вредоносной программы. Другие компьютеры в сети при этом останутся в неведении.

Поскольку домашние сети в последнее время стали более сложными, антивирусные вендоры начали предлагать облегчённые версии корпоративных продуктов, позволяющие администраторам управлять всеми устройствами из одного дашборда.

На это обратили внимание и в Microsoft, поэтому решили расширить возможности встроенного антивируса Microsoft Defender. Стоит признать, что последние пять лет техногигант был сосредоточен на корпоративной безопасности, оставляя домашних пользователей с весьма базовым антивирусным продуктом.

Тем не менее на прошлой неделе в магазине Microsoft Store появилось приложение Microsoft Defender Preview, которое дало понять, что корпорация из Редмонда решила изменить подход. Теперь разработчики работают над полностью функциональным единым решением для Windows 11, Windows 10, iOS, Android и macOS.

«Microsoft Defender является защитным приложением, позволяющим вам чувствовать себя спокойно и уверенно. С помощью нашего дашборда вы сможете проверять и контролировать безопасность ваших устройств — не только компьютера на Windows, но и девайсов на macOS, iOS и Android», — гласит описание Microsoft Defender Preview.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru