Корпорация Microsoft сообщила об обнаружении двух брешей в защите Windows Defender — штатного средства противодействия вредоносному ПО. Согласно техническим сводкам, на которые ссылается издание Bleeping Computer, данные уязвимости могли быть задействованы для проведения атак типа «отказ в обслуживании» (DoS).
Проблема затрагивала Malware Protection Engine — критически важный компонент, отвечающий за инспекцию и анализ подозрительных объектов. Эксплуатация этих изъянов позволяла злоумышленникам дестабилизировать работу антивирусного механизма, что создавало серьезные риски для безопасности всей операционной системы.
Разработчик оперативно устранил уязвимости, выпустив соответствующие патчи. Исправления внедрены в Malware Protection Engine версий 1.1.26040.8 и 4.18.26040.7, которые уже распространяются в автоматическом режиме.
В Microsoft подчеркивают, что при активной функции автоматического обновления Windows Defender пользователи защищены в штатном порядке без необходимости ручного вмешательства. Тем не менее, для полной уверенности рекомендуется самостоятельно проконтролировать актуальность установленных компонентов через панель «Безопасность Windows».
Для проверки статуса защиты необходимо перейти в подраздел «Защита от вирусов и угроз», выбрать пункт «Обновления защиты» и инициировать поиск апдейтов. Также актуальность антивирусного движка можно подтвердить, сверив текущую версию ПО в разделе «Сведения».
На текущий момент, по экспертным оценкам, фактов реального злонамеренного использования данных уязвимостей не выявлено. В Microsoft напоминают, что своевременная установка обновлений безопасности остается фундаментом защиты системы от подобных киберугроз.
Источник: iXBT
