Microsoft устранила опасные уязвимости в Windows Defender

Компания Microsoft обнаружила две серьезные уязвимости во встроенном средстве защиты операционной системы Windows — Windows Defender. Как сообщает издание Bleeping Computer со ссылкой на техническую документацию компании, эти недостатки позволяли проводить атаки типа «отказ в обслуживании» (denial-of-service). Об этом сообщает Ixbt.com сообщает об этом.

Выявленные проблемы касались компонента Malware Protection Engine, отвечающего за сканирование и обработку потенциально вредоносных файлов. Если злоумышленник успешно использовал бы эту уязвимость, он мог бы нарушить стабильную работу механизма защиты и вызвать сбои в системе безопасности Windows.

Компания уже выпустила исправления, которые распространяются через автоматические обновления. В частности, версии Malware Protection Engine 1.1.26040.8 и 4.18.26040.7 полностью устраняют данные проблемы. Представители Microsoft подчеркивают, что пользователи с включенной функцией автоматического обновления получат защиту без каких-либо дополнительных действий.

Тем не менее, специалисты рекомендуют вручную проверить актуальность защиты через настройки Windows Security. Для этого необходимо перейти в раздел Virus and threat protection и запустить обновления в подразделе Protection updates. Также в разделе About можно проверить, соответствует ли версия антивирусного движка указанным выше номерам.

На данный момент подтвержденных данных о массовом использовании этой уязвимости нет. Microsoft еще раз напоминает, что своевременное обновление системы является самым эффективным способом защиты от кибератак.