Компанія Microsoft попередила користувачів Windows про дві критичні вразливості «нульового дня», які були виявлені у вбудованому антивірусі Microsoft Defender. За даними корпорації, кіберзлочинці вже активно використовують ці проблеми безпеки для атак на пристрої користувачів.

Йдеться про уразливості, які дозволяють або отримати підвищені системні привілеї, або повністю порушити стабільну роботу комп’ютера. Особливу небезпеку ситуації додає той факт, що експлойти для атак уже циркулюють серед зловмисників.

Перша уразливість дозволяє отримати права SYSTEM

Найнебезпечнішою Microsoft називає вразливість під ідентифікатором CVE-2026-41091. Вона зачіпає компонент Microsoft Malware Protection Engine — ключовий модуль Defender, який відповідає за сканування файлів, виявлення шкідливого програмного забезпечення та видалення загроз.

Проблема виникає через некоректну обробку посилань перед доступом до файлів. Це відкриває можливість для хакерів виконувати шкідливі дії з привілеями рівня SYSTEM — фактично найвищим рівнем доступу в Windows.

У разі успішної експлуатації зловмисник може отримати майже повний контроль над системою: запускати сторонні процеси, змінювати системні налаштування, встановлювати шкідливе ПЗ або приховувати власну активність від користувача.

Друга «дірка» викликає відмову в роботі Windows

Друга проблема отримала номер CVE-2026-45498. Вона зачіпає пристрої з версією Microsoft Defender Antimalware Platform 4.18.26030.3011 та старішими.

За інформацією Microsoft, ця вразливість дозволяє хакерам ініціювати атаку типу Denial of Service (DoS). Іншими словами, система може втратити працездатність або почати працювати нестабільно після спеціально підготовленого впливу.

Подібні атаки особливо небезпечні для корпоративних користувачів і компаній, де навіть короткочасне порушення роботи комп’ютерів може призвести до втрати доступу до сервісів, простою інфраструктури або фінансових збитків.

Microsoft уже випустила оновлення безпеки

Для усунення виявлених проблем компанія випустила оновлення:

• Security Intelligence Update 1.1.26040.8
• Microsoft Defender Antimalware Platform 4.18.26040.7

У Microsoft рекомендують користувачам якомога швидше оновити Windows Defender та переконатися, що система використовує останні версії компонентів безпеки.

Більшість сучасних систем Windows отримують ці оновлення автоматично через Windows Update, однак експерти з кібербезпеки радять не покладатися виключно на фонові процеси та вручну перевірити наявність апдейтів.

Чому ця ситуація викликає занепокоєння

Фахівці звертають увагу, що атаки на антивірусні механізми стають дедалі популярнішими серед кіберзлочинців. Якщо раніше основною ціллю були браузери або офісні програми, то тепер хакери все частіше намагаються атакувати саме захисні компоненти операційної системи.

Причина проста: компрометація Defender відкриває шлях до глибокого контролю над Windows без необхідності обходити додаткові рівні захисту. Особливо небезпечними є вразливості рівня SYSTEM, адже вони можуть використовуватися для прихованого встановлення бекдорів, шпигунських модулів або програм-вимагачів.

Експерти також наголошують, що користувачі часто відкладають оновлення системи, чим фактично залишають свої пристрої відкритими для атак навіть після випуску патчів.

Що варто зробити користувачам Windows

Щоб мінімізувати ризики, рекомендується:

• негайно встановити останні оновлення Windows та Microsoft Defender;
• перевірити актуальність версії антивірусної платформи;
• не вимикати автоматичні оновлення системи;
• уникати запуску підозрілих файлів та вкладень;
• регулярно перевіряти систему на наявність загроз.

На тлі зростання кількості атак Microsoft дедалі частіше випускає екстрені патчі безпеки, а нинішній випадок лише підтверджує, що навіть вбудовані механізми захисту Windows можуть ставати мішенню для кіберзлочинців.