Компания Microsoft выпустила обновление безопасности, устраняющее уязвимость «нулевого дня», известную как RoguePlanet, в Microsoft Defender.
RoguePlanet отслеживается как 50656, уязвимость в Microsoft Defender, связанная с повышением привилегий (EoP). Как мы сообщается В прошлом месяце стало известно, что в случае успешной эксплуатации уязвимости RoguePlanet может позволить злоумышленнику повысить привилегии со стандартной учетной записи пользователя до NT AUTHORITY\SYSTEM, — это самый высокий уровень привилегий в Windows.
Это означает, что злоумышленник, получивший доступ к учетной записи обычного пользователя на вашем компьютере, может воспользоваться этой уязвимостью, чтобы полностью взять систему под свой контроль. Для этого ему не потребуются ни специальные навыки взлома, ни права администратора.
Компания Microsoft устранила эту уязвимость, выпустив Microsoft Malware Protection Engine версии 1.1.26060.3008 — обновление основного модуля сканирования, лежащего в основе Microsoft Defender и других продуктов Microsoft в области безопасности.
Как защитить свою систему
Если в разделе Windows указано, что ваш компьютер защищает другой антивирус, например Malwarebytes, а антивирус Microsoft Defender отключен (как показано ниже), эта конкретная уязвимость не затрагивает вашу систему. Модуль сканирования Defender не запущен, поэтому эта уязвимость не может быть использована для взлома.

Большинство пользователей уже находятся под защитой
По умолчанию Microsoft Defender автоматически обновляет как базы данных вредоносных программ, так и модуль защиты от вредоносных программ Microsoft.
Но если у вас есть какие-либо сомнения, вы можете проверить версию модуля защиты от вредоносных программ в вашей системе. Вот как это сделать:
- Нажмите на кнопку Начало кнопка, введите Безопасность, и выберите Windows на основании полученных результатов.

- Select пункт«Защита от вирусов и угроз», а затем в разделе «Обновления защиты от вирусов и угроз» нажмите «Проверить наличие обновлений».
- Нажмите «Настройки» (значок в виде шестеренки), а затем выберите «О программе».
- Найдите строку с названием Версия двигателя. Это число обозначает версию модуля защиты от вредоносных программ, используемого в Microsoft Defender.
- Если версия движка у вас 1.1.26060.3008 или выше, значит , в вашей системе установлен исправленный (или более поздний) движок.
- Если версия движка у вас 1.1.26050.11 или ниже, в вашей системе по-прежнему используется уязвимый движок. Запустите Windows и снова проверьте наличие обновлений для Defender или дождитесь завершения автоматического обновления.
Примечание: Номера версий сравниваются слева направо. Например, версия 1.1.26060.3008 более поздняя, чем 1.1.26050.11, поскольку число 26060 больше, чем 26050.
Если вы используете Windows , оставьте автоматические обновления включенными. Модуль защиты от вредоносных программ обычно обновляется автоматически, поэтому большинство домашних пользователей получат исправление, не предпринимая никаких действий. Эти шаги нужны лишь для того, чтобы еще раз убедиться, что в вашей системе установлена обновленная версия модуля.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.




