Антивирус, встроенный в операционную систему Windows, в определённых случаях начал перезаписывать вредоносное программное обеспечение вместо его удаления. Об этом сообщает издание PCWorld. На эту проблему обратил внимание специалист в области безопасности Chaotic Eclipse. В ходе исследования он обнаружил, что в "Защитнике Windows" (Windows Defender) присутствует уязвимость, позволяющая вредоносным программам обходить существующие протоколы безопасности, тем самым ставя компьютер под угрозу. Данная уязвимость получила название RedSun.

Исследователь отметил: "Когда Windows Defender выявляет, что вредоносный файл помечен как облако, по какой-то необъяснимой причине он предпочитает перезаписать этот файл в его исходное место вместо удаления", — высказал своё негодование специалист. Он настоятельно призвал Microsoft немедленно устранить эту ошибку, чтобы пользователи больше не испытывали неудобства.

Chaotic Eclipse добавил, что у него нет сведений о том, используется ли эта уязвимость злоумышленниками. Тем не менее, он отметил, что проблема актуальна для Windows 10, 11 и серверных версий системы. По мнению специалиста, при обнаружении вредоносной программы "Защитник Windows" обязан оперативно её удалить, а не сохранять заново на компьютере.

В середине апреля Microsoft признала наличие ошибки в своем обновлении Windows, которая может привести к активации режима восстановления BitLocker. Чтобы отменить восстановление и разблокировать компьютер, может потребоваться ввод уникального кода.