Post #4994

Дырявый щит В антивирусе от Windows обнаружили уязвимость, позволяющую получить полный контроль над компьютером жертвы в обход всех защитных механизмов. По данным аналитиков, встроенный Defender содержит 0-day эксплойт RedSun, который может быть использован для незаметного заражения системы, выполнения любых команд от имени администратора, установки и запуска вредоносного ПО, изменения системных файлов и похищения конфиденциальных данных. При обнаружении бреши Defender пытается перезаписать файл, однако атакующие подменяют пути с помощью NTFS-ссылок. В результате антивирус сам копирует вредоносную программу в системную папку и даёт ей максимальные права. Проблема затронула все актуальные версии Windows 10, 11 и серверные сборки, однако патч пока не выпустили. Эксплойт активно распространяется в даркнете и чаще всего используется для кражи крипты. НеКасперский