Vulnerabilitate zero-day identificată în Microsoft Defender

Microsoft a lansat actualizările de securitate în cadrul suitei Patch Tuesday pentru a remedia o vulnerabilitate de tip zero-day descoperită recent în platforma Microsoft Defender Antimalware. 

Identificată ca CVE-2026-33825, vulnerabilitatea prezintă un scor CvSS de 7.8/10 și un grad de severitate important.

Dacă este exploatată cu succes, această vulnerabilitate de tip elevation-of-privilege permite unui atacator să ocolească permisiunile standard și să obțină privilegii SYSTEM complete pe dispozitivul afectat.

Problema principală provine dintr-o eroare de tip insufficient access-control granularity (CWE-1220) în cadrul platformei Microsoft Defender Antimalware.

Această platformă este alcătuită din fișiere binare care rulează în modul utilizator, precum MsMpEng.exe, și din drivere care rulează în modul kernel, concepute pentru a proteja dispozitivele Windows.

Datorită vulnerabilității legate de controlul accesului, un atacator autorizat care dispune de acces local de bază poate exploata această vulnerabilitate pentru a-și extinde permisiunile la cel mai înalt nivel.

Vulnerabilitatea afectează versiunile platformei până la 4.18.26020.6 și este remediată complet în versiunea 4.18.26030.3011. Organizațiile și utilizatorii ar trebui să verifice manual starea actualizărilor pentru a se asigura că beneficiază de o protecție completă.

Administratorii ar trebui să verifice periodic instrumentele de distribuire a software-ului pentru a se asigura că implementările automate ale platformei Windows Defender Antimalware funcționează corect în rețelele lor.

Sursă: https://cybersecuritynews.com/microsoft-defender-0-day-vulnerability/