Три уязвимости нулевого дня в Microsoft Defender активно используются хакерами

Исследователь опубликовал информацию о двух новых уязвимостях нулевого дня в Microsoft Defender под кодовыми именами «RedSun» и «UnDefend». Первая позволяет повысить привилегии в системе, а вторая — блокировать обновления сигнатур или полностью отключать антивирус. На данный момент все три выявленные уязвимости активно эксплуатируются злоумышленниками в реальных атаках. Почему это важно: эти методы позволяют атакующим взять под контроль защиту системы и оставаться незамеченными для стандартных средств безопасности.