Знайдено критичну вразливість, що обходить Microsoft Defender у Windows 11 та 10

Знайдено критичну вразливість, що обходить Microsoft Defender у Windows 11 та 10 1

Виявлено вразливість у Windows Defender, що дозволяє зловмисникам отримати повний контроль над пристроями

Минулого місяця дослідник з питань безпеки Chaotic Eclipse, більш відомий як Nightmare-Eclipse, зміг обійти захист BitLocker в операційній системі Windows 11 за допомогою USB-накопичувача. Дослідник стверджував, що Microsoft “навмисно” залишила бекдор у цій функції безпеки.

“Я міг би заробити шалені гроші, продаючи це, але жодна сума грошей не стане між мною та моєю рішучістю проти Microsoft”. З того часу компанія виправила три експлойти нульового дня, опубліковані дослідником, включно з YellowKey, GreenPlasma та MiniPlasma.

Нещодавно Nightmare-Eclipse оприлюднив нову вразливість нульового дня під назвою RoguePlanet, яка впливає на Microsoft Defender як у Windows 11, так і у Windows 10. Цей експлойт може дозволити зловмисникам отримати повний контроль над ураженими системами (за інформацією Bleeping Computer).

Microsoft підтвердила існування вразливості та повідомила, що відстежує експлойт нульового дня RoguePlanet під ідентифікатором CVE-2026-50656. Згідно із заявою компанії:

“Microsoft обізнана про можливість підвищення привілеїв у рушії захисту від зловмисного програмного забезпечення Microsoft Malware Protection Engine у Microsoft Defender, що публічно називається “RoguePlanet”. Ми працюємо над випуском якісного оновлення безпеки, яке усуне цю вразливість. Ми надамо інформацію в цьому CVE, коли оновлення стане доступним”.

Дослідник опублікував доказ концепції (proof-of-concept) експлойту у власному Git-репозиторії, додатково стверджуючи, що Microsoft припинила розміщувати свої репозиторії з експлойтами на GitHub та GitLab.

Експлойт є умовою перегонів (race condition), тому він спрацьовує не завжди. Мені вдалося досягти 100% успіху на деяких машинах, тоді як на інших він працював з перебоями. PoC для RoguePlanet працює незалежно від того, чи ввімкнено захист у реальному часі.

Ймовірно, більш цікавим є той факт, що ця новина з’явилася після того, як Microsoft раніше позиціонувала Defender у Windows 11 як достатній для більшості власників ПК. “Антивірус Microsoft Defender захищає від повсякденних загроз без потреби у додатковому програмному забезпеченні”, – додавали в компанії.

Це твердження викликало чимало суперечок у спільноті, хоча багато хто все ще погоджувався з думкою Microsoft, включно з деякими читачами Windows Central:

“Це не секрет, Windows Defender роками був найкращим або майже найкращим антивірусом. Часи, коли сторонні антивіруси дійсно мали сенс, давно минули. Ви просто сповільнюєте свою систему і платите без причини”.

У подальшому пості в блозі Microsoft визнала, що хоча Defender у Windows 11 зазвичай достатній для більшості користувачів, сторонні інструменти додають додаткові рівні захисту, такі як моніторинг особистих даних або вбудовані VPN.

Тим часом, Nightmare-Eclipse та Microsoft вели тривалу боротьбу протягом місяців, причому Microsoft навіть погрожувала юридичними діями. Але після негативної реакції з боку ширшої спільноти кібербезпеки, компанія дала зрозуміти, що більше не має наміру вживати судових позовів проти дослідників, які проводять або публікують свої знахідки.

Знайдено критичну вразливість, що обходить Microsoft Defender у Windows 11 та 10 2

Приєднуйтесь до нас у Reddit на r/WindowsCentral, щоб поділитися своїми думками та обговорити останні новини, огляди та багато іншого.

Про автора

Знайдено критичну вразливість, що обходить Microsoft Defender у Windows 11 та 10 3

Кевін Окемава — досвідчений технічний журналіст з Найробі, Кенія, з багатим досвідом висвітлення останніх тенденцій та розробок у галузі на Windows Central. Пристрасно захоплений інноваціями та уважний до деталей, він писав для провідних видань, таких як OnMSFT, MakeUseOf та Windows Report, надаючи глибокий аналіз та останні новини про все, що стосується екосистеми Microsoft. Коли він не зайнятий відстеженням новітніх технологічних тенденцій, його можна знайти досліджуючим світ або слухаючи музику.

Що це означає для користувачів: Ця новина підкреслює постійну важливість оновлення операційної системи Windows та антивірусного програмного забезпечення. Хоча Microsoft працює над усуненням вразливості RoguePlanet, користувачам слід бути обережними з будь-якими підозрілими файлами або посиланнями, і переконатися, що їхня система захищена останніми оновленнями безпеки. Це також нагадує про те, що навіть вбудовані засоби безпеки можуть мати недоліки, і хоча Microsoft Defender є потужним інструментом, додаткові заходи безпеки або уважність користувача можуть бути корисними.

За даними порталу: www.windowscentral.com

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *