За две недели апреля 2026-го один анонимный исследователь выложил в открытый доступ три рабочих эксплойта против Microsoft Defender. Все три позволяют обычному пользователю без прав администратора получить SYSTEM. Два из них на момент публикации этого текста всё ещё без патча, и Huntress уже ловит их в реальных атаках.
Самое неприятное: в двух случаях антивирус используют не как цель обхода, а как инструмент доставки. Defender сам, со своими SYSTEM-правами, пишет вредоносный файл в C:WindowsSystem32 — потому что ему так сказали.
Ниже — что именно произошло, почему это работает и что с этим делать, если у вас парк Windows-машин.
Читать далееИсточник: Хабрахабр
Источник: CIOlogia
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке