Microsoft исправляет серьезную ошибку Защитника Windows, обновите сейчас

После получения известия о «безумно плохом» эксплойте от Google Project Zero Центр безопасности Microsoft развернул исправление, которое доступно уже сейчас.

В выходные дни исследователь Google Project Zero Тавис Орманди и Натали Сильванович написали в Твиттере о том, что Тавис назвал «наихудшим удаленным кодом Windows в последнее время. Это безумно плохо. Эта ошибка может работать против установки по умолчанию и стать червем, который может реплицироваться и распространяться на другие компьютеры автоматически.

я думаю @natashenka и я только что обнаружил худший код удаленного выполнения Windows в недавней памяти. Это безумно плохо. Отчет по дороге. 🔥🔥🔥

- Тавис Орманди (@taviso) 6 мая 2017 г.

Microsoft Security Advisory 4022344 говорит:

Это обновление устраняет уязвимость, которая делает возможным удаленное выполнение кода, если Microsoft Malware Protection Engine сканирует специально созданный файл. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой.

Проверить наличие обновлений

Через два дня после получения известия о подвиге Microsoft Security Response Center разработчики Защитника Windows развернули исправление, которое теперь доступно через Центр обновления Windows. Версии Windows, затронутые этой ошибкой, - Windows 7, 8.1, RT и Windows 10. Он также влияет на другие антивирусные программы, обычно используемые ИТ-отделами, такие как Microsoft Forefront Security для SharePoint с пакетом обновления 3 (SP3), Windows Intune Endpoint Protection и другие.

В соответствии с рекомендациями, вы должны получить обновление автоматически в фоновом режиме в течение следующих 48 часов, но если вы хотите оставаться в курсе событий, перейдите к Настройки> Обновление и безопасность и проверьте наличие обновлений.

Чтобы убедиться, что у вас есть последнее обновление, перейдите на Настройки> Защитник Windows и прокрутите вниз до раздела Информация о версии и убедитесь, что у вас версия Engine 1.1.13704.0 или выше.

Project Zero Исследователи находят проблемы безопасности и сообщают о них в Microsoft для устранения в течение 90 дней, прежде чем Google предоставит подробную информацию. Орманди пока не раскрыла никаких особенностей эксплойта, и подробностей о проблеме мало. Тем не менее, приятно видеть, что Microsoft смогла исправить проблему за такой короткий промежуток времени.

Обновить: Google выпустил отчет об уязвимости на веб-сайте Project Zero.