Společnost Microsoft potvrdila, že byly objeveny tři dosud neznámé zranitelnosti (zero-day) v jejím bezpečnostním řešení Microsoft Defender, přičemž všechny tři jsou již aktivně zneužívány útočníky v reálném prostředí. Záplata byla zatím vydána pouze pro jednu z nich, zbývající dvě zůstávají bez opravy.
Zranitelnosti umožňují útočníkům obejít detekční mechanismy Defenderu a v některých případech získat zvýšená oprávnění na napadených systémech. Podle Microsoftu jsou zneužívány jak v cílených kampaních, tak v širších útocích zaměřených na podnikové prostředí.
Dopad na uživatele
Microsoft Defender je výchozím antivirovým a bezpečnostním řešením ve Windows a používá jej stovky milionů uživatelů po celém světě, včetně mnoha velkých podniků. Úspěšné zneužití těchto chyb může vést k:
- Obejití ochrany proti malwaru
- Eskalaci oprávnění na lokálním systému
- Vzdálenému spuštění kódu v některých scénářích
- Trvalému zachování přístupu útočníka v napadeném prostředí
Bezpečnostní experti varují, že kombinace těchto zranitelností s dalšími technikami, jako je krádež přihlašovacích údajů nebo phishing, může vést k rozsáhlým kompromitacím podnikových sítí.
„Organizace by neměly spoléhat pouze na jednu vrstvu ochrany,“ uvedl jeden z oslovených bezpečnostních analytiků. „Princip obrany do hloubky je nyní důležitější než kdy dříve, zvláště u zranitelností nulového dne.“
Kontext širších bezpečnostních trendů
Tento incident přichází v době, kdy se útočníci stále více zaměřují na samotné bezpečnostní nástroje, aby obešli ochranná opatření přímo u jejich zdroje. Trend zneužívání zranitelností v EDR a antivirových řešeních je pozorován již několik let a v posledním období se jeho intenzita zvyšuje.
Microsoft slíbil, že chybějící záplaty budou vydány v nejbližším mimořádném bezpečnostním updatu, pravděpodobně ještě před plánovaným Patch Tuesday v květnu 2026.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
