Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• Уровень критичности уязвимости (CVSSv3.1): 7.8+

Описание уязвимости:

Уязвимость, связанная с некорректной обработкой ссылок, обнаружена в модуле защиты от вредоносных программ (Microsoft Malware Protection Engine) в Microsoft Defender. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет локальному злоумышленнику злоупотребить некорректным разрешением ссылок перед доступом к файлам, что может привести к обращению процесса Defender с привилегиями SYSTEM к подменённому пути и последующей перезаписи или подмене защищённых файлов.

Когда стала трендовой: 22.05.2026

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091

Дополнительная информация:

https://github.com/Nightmare-Eclipse/RedSun

Данные актуальны на момент публикации.