Уязвимость «Защитника Windows» оставалась незамеченной 12 лет

Microsoft исправила ошибку с высоким риском в «Защитнике Windows», которая существовала 12 лет. Об этом 11 февраля сообщило сетевое издание Wired.

Уязвимость была обнаружена в драйвере Microsoft Defender прошлой осенью исследователями компании SentinelOne.

«Программное обеспечение, работающее с низкими привилегиями, может получить административные привилегии и поставить под угрозу безопасность компьютера», — сказал старший исследователь безопасности в SentinelOne Касиф Декель.

Microsoft выпустила заплатку к своему антивирусу с «высокой» оценкой уязвимости. Однако для уязвимости есть важная оговорка: для ее использования злоумышленнику необходимо иметь удаленный или физический доступ к устройству.

Отметим, «Защитник Windows» поставляется по умолчанию и обязательно включен на всех компьютерах с операционной системой Windows 10, если на компьютер не установлена другая антивирусная программа.