Microsoft залатала "самую опасную уязвимость" в Windows
0
По словам эксперта, "безумно плохая" уязвимость в Windows не требует каких-либо действий со стороны пользователя — например, нажатия по ссылке или открытия документа. Эксплойт затрагивает Microsoft Malware Protection Engine — модуль защиты от вредоносных программ, входящий в состав Windows 7, Windows 8.1, Windows 10 и Windows Server 2016.
”В Windows нашли уязвимость, позволяющую красть трафикчитайте также
"Плохой" код может быть выполнен автоматически, когда ядро антивирусной защиты Microsoft сканирует систему на наличие вредоносного ПО. При этом, подчеркнул Орманди, "червь" способен самовоспроизводиться и заражать другие Windows-компьютеры.
Microsoft приняла незамедлительные меры по исправлению критической уязвимости (CVE-2017-0290). Специалист Google предупредил компанию о прорехе в системе безопасности в прошлую пятницу, а разработчик выпустил патч уже в понедельник, 8 мая. Системным администраторам и обычным пользователям не нужно беспокоиться о том, чтобы вручную скачивать "заплатку": обновление устанавливается автоматически в течение двух суток.
Источник: Fox New