Microsoft устранила уязвимости в Windows Defender, которые могли вызывать сбои системы
Microsoft выявила две уязвимости в Windows Defender — встроенной системе защиты от вредоносного ПО в Windows — которые могли быть использованы для проведения атак типа отказа в обслуживании (denial-of-service). Об этом сообщает Bleeping Computer со ссылкой на техническую документацию компании.
Уязвимости затрагивали компонент Malware Protection Engine, отвечающий за сканирование и обработку потенциально вредоносных файлов. В случае успешной эксплуатации злоумышленник мог нарушить стабильную работу защитного механизма, что потенциально приводило к сбоям в системе безопасности Windows.
Компания уже выпустила исправления, которые распространяются через автоматические обновления. В частности, речь идёт о версиях Malware Protection Engine 1.1.26040.8 и 4.18.26040.7, устраняющих выявленные проблемы.
Иллюстрация: Nano BananaMicrosoft отмечает, что пользователи, у которых включены автоматические обновления Windows Defender, уже должны получить патч без дополнительных действий. Тем не менее пользователям рекомендуется проверить актуальность защиты вручную через настройки Windows Security.
Проверка обновления включает переход в раздел Virus and threat protection, выбор Protection updates и запуск проверки обновлений. Также можно просмотреть версию антивирусного движка в разделе About и убедиться, что установлены актуальные номера версий.
По данным специалистов, на данный момент подтверждённых случаев массовой эксплуатации уязвимости не зафиксировано. Microsoft подчёркивает, что своевременное обновление системы остаётся ключевым способом защиты от подобных угроз.
© iXBT
