Антивирус Windows сломался

Встроенный в Windows антивирус в некоторых случаях начал перезаписывать вредоносное программное обеспечение (ПО) вместо того, чтобы удалить его. Об этом сообщает издание PCWorld.

На проблему обратил внимание исследователь безопасности Chaotic Eclipse. Он выяснил, что в «Защитнике Windows» (Windows Defender) — встроенном в операционную систему (ОС) антивирусе — есть уязвимость, позволяющая вредоносным программам обходить протоколы безопасности. Из-за этого вирусы могут навредить компьютеру.

Специалист дал уязвимости название RedSun. «Когда Windows Defender обнаруживает, что вредоносный файл имеет метку "облако", по какой-то глупой и забавной причине он решает, что будет хорошей идеей перезаписать найденный файл в его исходное местоположение», — возмутился специалист. Эксперт призвал Microsoft немедленно исправить ошибку, чтобы она перестала терроризировать пользователей.

Chaotic Eclipse заметил, что не знает, используется ли эта уязвимость хакерами. Однако он заметил, что проблема существует в Windows 10, 11 и серверных версиях системы

Специалист подытожил, что при обнаружении вредоносной программы «Защитник Windows» должен моментально ликвидировать ее, а не пересохранять на диске компьютера.

В середине апреля Microsoft признала ошибку своего обновления Windows, которое может включить на компьютере режим восстановления BitLocker. Для отмены восстановления и разблокировки компьютера может потребоваться ввести уникальный код.