Уязвимые места в защите Windows
В последние месяцы были обнаружены две серьезные уязвимости нулевого дня в системе безопасности Microsoft Defender, которые активно эксплуатируются киберпреступниками.
Первая уязвимость получила название RedSun, а вторая — UnDefend. Обе позволяют обойти защиту системы и выполнить произвольный код на устройствах под управлением Windows. Эти эксплойты уже доступны публично как proof-of-concept (PoC).
Как работают эти уязвимости?
RedSun: Эта атака использует ошибку в механизме защиты от выполнения вредоносного кода (ASR), позволяя обходить ограничения и запускать зловредные программы даже при включенной защите.
UnDefend: Этот метод направлен против механизма Device Guard (WDAC) и позволяет выполнять неподписанный код, что обычно блокируется системой безопасности.
Обе уязвимости представляют серьезную угрозу, так как они могут быть использованы для установки шпионского ПО или других видов вредоносных программ.
Что делать пользователям?
Пока официальных исправлений нет, рекомендуется:
- Регулярно обновлять систему до последней версии;
- Использовать дополнительные средства мониторинга активности приложений и процессов;
- Ограничивать доступ пользователей к критическим системным функциям через групповые политики.
Также стоит обратить внимание на безопасность VPN-соединений, особенно если используется SSLVPN, поскольку такие подключения часто становятся целью атак.
