Bardzo groźne luki w Windowsie. Ataki już trwają

Microsoft rozpoczął wdrażanie poprawek bezpieczeństwa dla dwóch poważnych luk w Microsoft Defenderze, które według firmy były już wykorzystywane do przeprowadzania ataków. Problemy dotyczą zarówno silnika ochrony przed malware, jak i platformy Microsoft Defender Antimalware używanej w różnych rozwiązaniach zabezpieczających Windowsa.

Pierwsza podatność została oznaczona jako CVE 2026 41091 i dotyczy Microsoft Malware Protection Engine w wersji 1.1.26030.3008 oraz starszych. To właśnie ten komponent odpowiada za skanowanie, wykrywanie i usuwanie złośliwego oprogramowania przez antywirus Microsoftu.

Szczegóły podatności

Dzięki tej luce atakujący był w stanie zdobyć uprawnienia SYSTEM, czyli najwyższy poziom dostępu w Windowsie. Tego typu podatności są szczególnie niebezpieczne, ponieważ pozwalają przejąć pełną kontrolę nad urządzeniem po skutecznym wykorzystaniu błędu.

Microsoft rozpoczął wdrażanie poprawek bezpieczeństwa dla dwóch poważnych luk w Microsoft Defenderze, które według firmy były już wykorzystywane do przeprowadzania ataków. Problemy dotyczą zarówno silnika ochrony przed malware, jak i platformy Microsoft Defender Antimalware używanej w różnych rozwiązaniach zabezpieczających Windowsa.

Druga podatność oznaczona jako CVE 2026 45498 dotyczy platformy Microsoft Defender Antimalware w wersji 4.18.26030.3011 oraz starszych. Problem obejmuje również System Center Endpoint Protection oraz Security Essentials.

Microsoft ostrzega

Według giganta z Redmond, skuteczne wykorzystanie tej luki może prowadzić do ataków typu denial of service, czyli sytuacji, w której urządzenie przestaje działać prawidłowo lub staje się częściowo niedostępne. Firma przygotowała już poprawki w postaci nowych wersji silnika ochrony oraz platformy Defender.

Microsoft twierdzi, iż większość użytkowników nie musi wykonywać dodatkowych działań, ponieważ Defender standardowo pobiera aktualizacje automatycznie. Mimo tego firma zaleca ręczne sprawdzenie, czy system rzeczywiście pobrał najnowsze poprawki bezpieczeństwa oraz aktualne definicje malware.

Amerykanie alarmują

Dodatkowo amerykańska agencja CISA odpowiedzialna za cyberbezpieczeństwo wydała ostrzeżenie dla instytucji rządowych i nakazała zabezpieczenie systemów Windows przed obiema podatnościami. Luki zostały wpisane do katalogu Known Exploited Vulnerabilities, czyli listy aktywnie wykorzystywanych zagrożeń.

Federalne agencje w Stanach Zjednoczonych otrzymały dwa tygodnie na zabezpieczenie komputerów i serwerów. Termin wyznaczono na 3 czerwca. CISA podkreśla, że tego typu podatności bardzo często są wykorzystywane przez cyberprzestępców i stanowią istotne zagrożenie dla infrastruktury IT.

Przy okazji Microsoft poinformował również o działaniach związanych z inną niedawno ujawnioną luką o nazwie YellowKey dotyczącą BitLockera. Problem miał umożliwiać dostęp do zaszyfrowanych dysków Windowsa.