Уязвимость BDU:2026-05271 (CVE-2026-33825) в Windows Defender

Уязвимость BDU:2026-05271 (CVE-2026-33825) локальной эскалации привилегий (Local Privilege Escalation, LPE) в механизме антивирусной защиты Microsoft Defender. Эксплуатация уязвимости позволяет злоумышленнику, имеющему минимальные права пользователя, получить полный контроль над системой с привилегиями NT AUTHORITY\SYSTEM на Windows 10 и Windows 11.

Анализ уязвимости

Уровень опасности: 7.8 — Высокий

Вектор атаки: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

• AV:L — Вектор атаки: Локальный (атака возможна только при наличии локального доступа к системе)
• AC:L — Сложность атаки: Низкая (эксплуатация не требует специальных условий или точного тайминга)
• PR:L — Требуемые привилегии: Низкие (достаточно прав обычного пользователя)
• UI:N — Взаимодействие с пользователем: Не требуется (атака выполняется без участия жертвы)
• S:U — Влияние на другие компоненты: Не оказывает (уязвимость ограничена контекстом уязвимого компонента)
• C:H — Конфиденциальность: Полное нарушение (возможность чтения любых данных, включая хэши паролей из SAM)
• I:H — Целостность: Полное нарушение (возможность модификации любых файлов, включая системные бинарники)
• A:H — Доступность: Полное нарушение (возможность удаления или блокировки критических системных ресурсов)

Условия эксплуатации

Для успешной эксплуатации уязвимости необходимо выполнение ряда строгих условий, что делает атаку целенаправленной, а не массовой:

Продолжение статьи в закрытом канале на Sponsr.ru, а также:

• еженедельная рассылка технических деталей уязвимостей;
• детальные разборы уязвимостей;
• разбор уязвимости по запросу.