12.02.2021

Во встроенном антивирусе Windows 10 нашли уязвимость 12-летней давности

Microsoft обновила свой антивирус, встроенный в Windows 10. В числе прочих изменений, внесённых компанией в инструмент, нашлось место закрытию уязвимости, которой было около 12 лет.

Речь идёт о «дыре», которую специалисты по кибербезопасности обнаружили ещё в ноябре 2020 года. Она получила название CVE-2021-24092, а её главной особенностью является возможность использования для проведения низкоуровневых атак, пишет BleepingComputer. Причём речь идёт как об использовании физического, так и удалённого доступа к компьютеру потенциальной жертвы.

О наличии проблемы не сообщалось ровно до тех пор, пока Microsoft не выпустила соответствующий патч безопасности антивируса. По мнению специалистов, уязвимость оставалась незамеченной в силу специфики конкретного механизма, необходимого для её активации.