В Microsoft выпустили патч для уязвимости нулевого дня в Windows Defender
В середине сентября Microsoft выпустила патч для уязвимости нулевого дня в движке безопасности Windows Defender. Эта уязвимость, отслеживаемая как
CVE-2026-50656, была обнаружена исследователем NightmareEclipse и позволяла удаленным злоумышленникам получить административный контроль над машинами Windows 10 и Windows 11.
Детали уязвимости
Уязвимость
CVE-2026-50656 была обнаружена в Microsoft Malware Protection Engine (MMPE), который используется в приложении антивируса Defender. MMPE — это критически важный компонент безопасности Windows, который сканирует систему на наличие вредоносного ПО и предотвращает его выполнение.Уязвимость позволяла злоумышленникам записывать файлы неограниченного размера на жесткий диск, что могло привести к заполнению диска и отказу в обслуживании. Кроме того, злоумышленники могли использовать эту уязвимость для получения административного контроля над машинами Windows 10 и Windows 11.
Как работает уязвимость
Уязвимость
CVE-2026-50656 связана с ошибкой в MMPE, которая позволяет злоумышленникам создавать файлы неограниченного размера. Для эксплуатации уязвимости злоумышленнику необходимо отправить на компьютер жертвы специально crafted файл, который будет обработан MMPE.При обработке файла MMPE не проверяет размер файла, что позволяет злоумышленникам создавать файлы любого размера. Это может привести к заполнению жесткого диска и отказу в обслуживании.
Патч и обновления
Microsoft выпустила патч для уязвимости
CVE-2026-50656 в среду, и он автоматически загрузится и установится на компьютеры пользователей. Обновление включает в себя "обновления защиты для повышения безопасности".Пользователям рекомендуется установить патч как можно скорее, чтобы предотвратить возможные атаки. Кроме того, пользователям рекомендуется регулярно обновлять свою систему и приложения, чтобы иметь последние исправления безопасности.
Защитите свою систему
Чтобы защитить свою систему от возможных атак, пользователям рекомендуется следовать лучшим практикам безопасности:
- Регулярно обновляйте свою систему и приложения;
- Используйте антивирусное ПО и регулярно обновляйте его;
- Будьте осторожны при открытии вложений и ссылок из неизвестных источников;
- Используйте сильные пароли и двухфакторную аутентификацию.
Заключение
Уязвимость
CVE-2026-50656 в Windows Defender — это серьезная проблема безопасности, которая могла позволить злоумышленникам получить административный контроль над машинами Windows 10 и Windows 11. Microsoft выпустила патч для этой уязвимости, и пользователям рекомендуется установить его как можно скорее. Следуя лучшим практикам безопасности и регулярно обновляя свою систему и приложения, пользователи могут защитить свою систему от возможных атак.