Скомпрометований Microsoft Defender під час zero-day атаки хакерів на Windows

Хакери атакували Windows через zero-day в Microsoft Defender

Microsoft випустила термінові оновлення безпеки для антивірусу Defender. Зловмисники вже активно використовували дві вразливості нульового дня для обходу захисту.

Що сталося

Компанія Microsoft підтвердила експлуатацію вразливостей CVE-2026-41091 та CVE-2026-45498 у реальних атаках. Перша торкається Malware Protection Engine версій 1.1.26030.3008 і старіших. Вона дозволяє зловмисникам отримати привілеї рівня SYSTEM після некоректної обробки посилань.

Друга вразливість CVE-2026-45498 стосується Antimalware Platform версій 4.18.26030.3011 і старіших. Вона спричиняє відмову в обслуговуванні, через що системи втрачають стабільність.

Агентство CISA наказало федеральним установам США оновити системи до 3 червня. Оновлення почали поширюватися 20 травня 2026 року.

Як захистити себе

Microsoft випустила виправлення Malware Protection Engine 1.1.26040.8 та Antimalware Platform 4.18.26040.7. Більшість користувачів отримають їх автоматично.

Щоб перевірити оновлення, відкрийте програму «Безпека Windows», перейдіть до «Захист від вірусів та загроз», натисніть «Оновлення захисту» та оберіть «Перевірити наявність оновлень». Перевірте версію клієнта Antimalware.

Нульова день означає, що хакери знайшли дефект раніше за розробників. Своєчасні оновлення залишаються єдиним надійним способом захисту.

More From Author

Володимир Зеленський та палаючий НПЗ у Сизрані після атаки

Зеленський назвав атаку на НПЗ у Сизрані далекобійною санкцією

Новий чемпіон світу-2026: хто розширить клуб з восьми?

Leave a Reply

Your email address will not be published. Required fields are marked *

Останні коментарі

No comments to show.

Категорії