Компания Microsoft выпустила экстренный апдейт, "закрывающий самую опасную уязвимость последнего времени" в операционной системе Windows. Так выразился консультант по безопасности Google Тэвис Орманди, первый обнаруживший "дыру".
По словам эксперта, "безумно плохая" уязвимость в Windows не требует каких-либо действий со стороны пользователя — например, нажатия по ссылке или открытия документа. Эксплойт затрагивает Microsoft Malware Protection Engine — модуль защиты от вредоносных программ, входящий в состав Windows 7, Windows 8.1, Windows 10 и Windows Server 2016.
"Плохой" код может быть выполнен автоматически, когда ядро антивирусной защиты Microsoft сканирует систему на наличие вредоносного ПО. При этом, подчеркнул Орманди, "червь" способен самовоспроизводиться и заражать другие Windows-компьютеры.
Microsoft приняла незамедлительные меры по исправлению критической уязвимости (CVE-2017-0290). Специалист Google предупредил компанию о прорехе в системе безопасности в прошлую пятницу, а разработчик выпустил патч уже в понедельник, 8 мая. Системным администраторам и обычным пользователям не нужно беспокоиться о том, чтобы вручную скачивать "заплатку": обновление устанавливается автоматически в течение двух суток.
Источник: Fox New
