Если Защитник Windows является вашим основным антивирусным средством, убедитесь, что на вашем компьютере установлены последние обновления определений (1.1.14700.5). Microsoft только что исправила серьезную ошибку удаленного выполнения кода, которая могла позволить хакерам получить контроль над вашим компьютером.

Редмондский гигант предпочел развернуть патч как можно скорее, а не ждать апрельского патча во вторник, чтобы пресечь попытки удаленного выполнения кода в зародыше.

Как объясняет Microsoft, основной причиной этой уязвимости является неполное сканирование Malware Protection Engine, которое не может обнаружить угрозу. Эта уязвимость была изначально обнаружена командой Google Project Zero.

Уязвимость удаленного выполнения кода существует, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Последнее обновление Защитника Windows устраняет эту уязвимость, исправляя способ, которым механизм защиты от вредоносных программ Windows 10 сканирует специально созданные файлы.

Злоумышленники могут контролировать вашу машину разными способами. Как объясняет Microsoft, хакеры могут передавать специально созданные файлы на ваш компьютер, когда вы заходите на веб-сайт. В то же время злоумышленники могут отправлять зараженные вредоносным ПО файлы через электронную почту или приложения для обмена мгновенными сообщениями.

Веб-сайты, на которых размещается пользовательский контент, являются идеальным средством распространения вредоносного программного обеспечения, использующего эту уязвимость Защитника Windows.

Конечным пользователям не нужно предпринимать какие-либо действия для установки обновления, поскольку автоматическое обнаружение и развертывание обновления применят его в течение 48 часов после выпуска.

Для получения дополнительной информации посетите Центр технической безопасности Microsoft.