СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Газинформсервис
11 июня
#Новости #ИБ

Эксперт GSOC предупредил об использовании уязвимости в Windows Defender для атак на организации

Эксперт GSOC предупредил об использовании уязвимости в Windows Defender для атак на организации

Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора. Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин рассказал в связи с этим о том, зачем российским организациям необходим постоянный мониторинг конечных точек.

Исследователь под псевдонимом Nightmare Eclipse опубликовал эксплойт RoguePlanet, использующий уязвимость в Windows Defender, которая затрагивает как Windows 10, так и Windows 11. Проблема позволяет хакерам за несколько секунд получить права администратора, включая наивысший уровень System, после чего злоумышленник получает практически полный доступ к компьютеру. Сообщается, что эксплойт работает даже на полностью обновлённых системах, включая устройства с установленными июньскими патчами 2026 года.

«Современные атаки всё чаще используют сами защитные механизмы Windows против пользователя, — отметил Андрей Жданухин. — Проблема особенно опасна тем, что эксплуатируется встроенный и доверенный компонент ОС, который присутствует практически на каждом корпоративном устройстве. В результате злоумышленник получает возможность повышать привилегии практически «из коробки», а стандартные средства контроля могут воспринимать подобную активность как легитимную работу системных процессов».

По словам эксперта, сложно сказать, что такой вектор атаки применим для российских организаций, особенно крупных. «Так как в большинстве своём мы используем коммерческие антивирусные решения от отечественных вендоров, а не полагаемся на встроенный Windows Defender от Windows, — пояснил он. — Однако мы в GSOC компании «Газинформсервис» рекомендуем помимо купленной защиты конечных точек позаботиться о постоянном мониторинге активности на конечных точках. А качественная экспертиза обнаружения атак вашего центра мониторинга позволит выявить попытки эксплуатации уязвимостей, например RoguePlanet, который используется в атаках на Windows Defender».

Газинформсервис
Автор: Газинформсервис
«Газинформсервис» — отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.
Комментарии: