Microsoft Defender Antivirus, который считается первой линией обороны миллионов компьютеров под управлением Windows, снова оказался под прицелом критики. Независимый исследователь безопасности под ником Chaotic Eclipse раскрыл уязвимость, получившую название Red Sun, которая позволяет вредоносным файлам обходить встроенную защиту системы.
По словам исследователя, проблема возникает при обработке файлов, помеченных тегом «cloud». В определённых условиях Defender вместо удаления или блокировки может восстановить или перезаписать такие файлы в исходное место на диске. Это открывает возможность для перезаписи системных файлов и потенциального повышения привилегий.
Chaotic Eclipse опубликовал proof-of-concept код и заявил, что злоумышленники уже пытаются использовать уязвимость в реальных атаках. Он также выразил недовольство тем, как Microsoft Security Response Center (MSRC) отреагировала на отчёт: по его словам, компания не спешит признавать проблему серьёзной и даже проявляет «детское» поведение по отношению к исследователям.
Это уже не первый случай. Ранее Chaotic Eclipse раскрыл другую уязвимость — BlueHammer, на которую MSRC тоже отреагировала сдержанно. Сейчас в сообществе активно обсуждают сразу три проблемы: BlueHammer, Red Sun и UnDefend, которые могут использоваться в реальных атаках.
