Уязвимость Защитника Windows не могли обнаружить 12 летУязвимость была найдена специалистами из компании SentinelOne. Она располагается в драйвере, которую Защитник Microsoft использует для удаления создаваемых вирусами файлов и другой инфраструктуры. Когда драйвер удаляет вредоносный файл, он заменяет его на новый в качестве метки. Исследователи обнаружили, что система не проверяет созданный файл. В результате злоумышленники могут вставить системные ссылки, которые заставляют драйвер переписать вредоносный файл или даже запустить вредоносный код.
Пока нет свидетельств того, что уязвимость когда-либо применялась в реальности. В данный момент исследователи не рассказывают, как именно можно воспользоваться уязвимостью, чтобы дать время установить патч на все компьютеры.
@proupnews
