Microsoft подтвердила уязвимость нулевого дня в Defender, патч в разработке
Компания Microsoft официально сообщила о работе над патчем для устранения уязвимости нулевого дня в своем антивирусном решении Defender, получившей кодовое название RoguePlanet. Данная уязвимость была присвоена идентификатор CVE-2026-50656 и имеет высокий уровень опасности, с оценкой CVSS 7.8. По информации компании, это уязвимость связана с эскалацией привилегий.
Microsoft подтвердила, что уязвимость затрагивает движок защиты от вредоносного ПО в Microsoft Defender, что может позволить злоумышленникам повышать свои привилегии в системе, потенциально получая доступ к критически важной информации и функциям.
В данный момент компания активно работает над разработкой и тестированием патча, который должен устранить данную уязвимость. Microsoft призывает пользователей следить за обновлениями и устанавливать их сразу после выхода, чтобы защитить свои системы от возможных атак.
Эксперты по кибербезопасности советуют пользователям Defender проявлять особую осторожность и применять дополнительные меры безопасности, такие как использование многофакторной аутентификации и регулярное обновление программного обеспечения.
Компания обещает предоставить дополнительную информацию о патче и его доступности в ближайшее время. Пользователи могут следить за обновлениями на официальном сайте Microsoft и в их блоге по безопасности, где будут опубликованы все детали, связанные с этой уязвимостью и мерами по ее устранению.