Логотип Оргцентр5
Уязвимость в Microsoft Defender уже используется злоумышленниками: исследователи бьют тревогу
← Назад к статьям

Уязвимость в Microsoft Defender уже используется злоумышленниками: исследователи бьют тревогу

Категория: Новости

Опубликовано: · 1 мин на чтение

Уязвимость в Microsoft Defender уже используется злоумышленниками: исследователи бьют тревогу

Исследователи в области кибербезопасности предупреждают о серьёзной уязвимости в Microsoft Defender, которая, по их словам, уже активно используется злоумышленниками.

Что произошло

Red Sun

Специалист по безопасности под псевдонимом Chaotic Eclipse обнаружил уязвимость под названием Red Sun.

По его словам:

  • проблема позволяет обходить защиту антивируса
  • существует рабочий proof-of-concept (PoC)
  • злоумышленники уже пытаются эксплуатировать баг

В чём суть уязвимости Red Sun

Уязвимость Red Sun

Ошибка связана с тем, как Defender обрабатывает подозрительные файлы с «облачной» меткой.

В некоторых случаях антивирус может:

  • восстановить файл
  • перезаписать его в исходной директории

Это открывает опасные возможности:

  • перезапись системных файлов
  • повышение привилегий (эскалация доступа)

Как отметил исследователь:

«Антивирус должен удалять вредоносные файлы, а не обеспечивать их сохранность».

Уже есть реальные атаки

Уязвимость Red Sun

Сообщество безопасности сообщает, что:

  • уязвимость не теоретическая
  • зафиксированы попытки эксплуатации «в дикой природе»
  • Red Sun обсуждается как реальная угроза

Также упоминаются другие уязвимости:

  • BlueHammer (zero-day)
  • UnDefend

Конфликт с Microsoft

Microsoft Defender

Исследователь обвинил Microsoft в слабой реакции:

  • компания якобы не считает баг критичным
  • MSRC (центр реагирования) отказался признать серьёзность проблемы
  • отношения между исследователем и Microsoft ухудшились

Chaotic Eclipse также заявил, что:

разработчики ведут себя «непрофессионально» и игнорируют независимых специалистов

Связь с обновлениями безопасности

Microsoft Defender

Уязвимость Red Sun была обнаружена при анализе патча:

  • CVE-2026-33825
  • обновление вышло в рамках Patch Tuesday

Ожидается, что Microsoft выпустит дополнительные исправления.

Стоит ли менять антивирус?

Bitdefender Antivirus Free

На фоне ситуации часть экспертов советует:

  • рассмотреть сторонние антивирусы
  • не полагаться исключительно на Defender

Например, упоминается Bitdefender Antivirus Free, как лёгкое и надёжное решение.

Однако мнения в сообществе разделились.

Вывод

Ситуация вокруг Red Sun показывает:

  • даже встроенные защитные инструменты могут иметь критические уязвимости
  • взаимодействие между исследователями и корпорациями остаётся проблемным

В ближайшее время важно следить за патчами и новыми заявлениями Microsoft.

Microsoft Критическая уязвимость Безопасность Исследования Исправление багов Защита уязвимости Проблема Атака Кибербезопасность Microsoft Defender Red Sun Антивирус Использование злоумышленниками
Автор: Сергей Пивоваров 71 просмотр

Наш сайт использует файлы cookie для улучшения пользовательского опыта. Подробнее можно узнать в политике конфиденциальности.