Microsoft hitno zakrpao dva zero-day problema u Defenderu
Majkrosoft je hitno zakrpao dva aktivno eksploatisana zero-day problema u Microsoft Defender-u koji omogućavaju eskalaciju privilegija.
Šta se desilo?
Majkrosoft je izdao hitne zakrpe za dva zero-day problema u komponentama zaštite od zlonamerne software-a koju pruža Microsoft Defender. Oba problema omogućavaju napadačima da steknu sistemske privilegije ili da zaustave rad anti-malware servisa, što čini sistem podložnijim za dalju kompromitaciju.
Koga pogađa?
Pogođeni su korisnici Microsoft Defender-a, Microsoft System Center Endpoint Protection-a (sve verzije od 2012 nadalje) i Microsoft Security Essentials-a. Problem pogađa računare sa lokalnim pristupu sistemu - najčešće zaposlene ili korisnike čiji uređaji nisu dovoljno zaštićeni od fizičkog pristupa ili napada iz unutrašnje mreže.
Kako se zaštititi?
- Odmah proverite da li ste instalirali najnoviju verziju Malware Protection Engine-a (verzija 1.1.26040.8 ili novija)
- Ažurirajte Microsoft Defender Antimalware Platform na verziju 4.18.26040.7 ili noviju
- Prisilno pokrenite ažuriranje anti-malware definicija kroz sistemske postavke
- Ako je moguće, ograničite lokalnu administraciju samo na pouzdane korisnike
- Pratite preporuke Majkrosoft-a kroz zvanični security advisory
Tehnički detalji
Prva ranjivost, CVE-2026-41091 sa CVSS skorom 7.8 (visoka ozbiljnost), nalazi se u mpengine.dll komponenti i odnosi se na nepravilno rešavanje simboličkih linkova pre nego što se dostupi fajlu. Druga ranjivost, CVE-2026-45498, je u MsMpEng.exe komponenti zadruženoj sa kernel-mode drajverima odgovornim za monitorovanje u realnom vremenu. Američka Agencija za sajber bezbednost (CISA) je potvrdila da se obe ranjivosti aktivno eksploatišu u praksi. Bezbijednosne ekspertske zajednice povezuje ove probleme sa RedSun i UnDefend exploit-ima objavljenim na GitHub-u pre mesec dana. Dodatno, CVE-2026-45584 remote code execution problem je takođe zakrpan, ali nije javno otkrivljen.
Preporuka Sajber Radara
Ažuriranje je kritično - bez odlaganja proverite verziju svojih anti-malware komponenti i instalujte svežu zakrpu. Iako Majkrosoft izdaje definicije tri puta dnevno, komponente kao mpengine.dll se ažuriraju samo mesečno, pa je ručna provera i pokretanje ažuriranja neophodno.