PCWorld нашел новую уязвимость в Windows Defender: идет перезапись вирусов

Антивирусная система, встроенная в операционную систему Windows, в некоторых случаях работает некорректно и может перезаписывать вредоносные программы вместо их удаления. Об этом сообщило издание PCWorld. Аналитик по кибербезопасности из компании Chaotic Eclipse выявил уязвимость в компоненте "Защитник Windows", которая позволяет вредоносным программам обходить защитные механизмы и представлять угрозу для пользовательских данных. Эта уязвимость была названа RedSun.

В ходе исследования эксперт обнаружил, что при обнаружении облачного вредоносного файла система "Защитник Windows" возвращает его на исходное место вместо того, чтобы действовать по стандартному алгоритму удаления. Специалист рекомендовал корпорации Microsoft незамедлительно устранить эту проблему, чтобы минимизировать риски для пользователей.

Chaotic Eclipse также отметил, что пока нет данных о том, что злоумышленники активно используют эту уязвимость. Однако она затрагивает операционные системы Windows 10, 11 и серверные версии. По мнению эксперта, антивирусная система должна обеспечивать полное удаление вредоносных программ, а не оставлять их на компьютере.

В середине апреля корпорацией Microsoft была подтверждена ошибка в обновлении операционной системы Windows, которая активирует режим восстановления BitLocker и требует ввода уникального кода для отмены процесса и разблокировки компьютера.