Уязвимости Windows Defender активно используются хакерами

Исследователь безопасности опубликовал детали трёх уязвимостей в Windows Defender и код для их эксплуатации. Киберпреступники уже активно используют эти бреши в реальных атаках на организации, сообщает фирма по кибербезопасности.

Опубликованная информация о уязвимостях в системе защиты Windows создала серьёзный риск для компаний по всему миру. Исследователь безопасности раскрыл детали трёх критических багов и предоставил работающий код для их использования, что значительно облегчило задачу для кибератакующих. По данным специалистов по кибербезопасности, эксплуатация этих уязвимостей уже началась в реальных атаках на организации.

Windows Defender, встроенный в операционную систему Windows, является первой линией защиты для миллионов пользователей и компаний. Обнаруженные уязвимости позволяют злоумышленникам обойти защиту и получить несанкционированный доступ к системам. Особую опасность представляет тот факт, что код для эксплуатации был сразу же опубликован в открытом доступе, сделав атаки доступными даже для менее квалифицированных хакеров.

Киберпреступники активно используют эти уязвимости для проникновения в корпоративные сети и государственные учреждения. Атаки уже были зафиксированы в реальных инцидентах по всему миру. Компании, которые не успели установить патчи безопасности, остаются особенно уязвимыми перед такими атаками.

Майкрософт обычно выпускает обновления безопасности во вторник каждого месяца, но критические уязвимости требуют более срочного реагирования. Организациям рекомендуется как можно скорее обновить свои системы и установить последние патчи. Кроме того, специалисты советуют активировать дополнительные меры защиты, такие как двухфакторная аутентификация и мониторинг сетевой активности, чтобы обнаружить возможные попытки несанкционированного доступа.