Новини Новини

microsoft-току-що поправих-сериозен-windows-defender-bug снимка 1 Дрю Ангерер чрез Getty Images

През уикенда изследователите на Google Project Zero Тавис Орманди и Натали Силванович написаха в Туитър за откриването на „най-лошия отдалечен изпълнителен код на Windows в скорошна памет“. Според Ormandy, той може да работи срещу инсталация по подразбиране и дори да стане 'червящ' - да може да се репликира на целева машина и след това да се разпространи автоматично към други компютри. Сега знаем повече за това какъв е проблемът, тъй като само за два дни Центърът за реакция на сигурността на Microsoft и разработчиците на Windows Defender успяха да излязат с корекция, която вече е достъпна чрез Windows Update за Windows 7, 8.1, RT и 10, т.к. както и други версии, с които ИТ специалистите може да са по-запознати.

Както е описано от екипа на Project Zero, проблемът се крие в механизма за защита от зловреден софтуер на Microsoft, който трябва да сканира файлове за проблеми, но може да бъде подведен да изпълни код, включен в имейл, на уеб страница или в незабавно съобщение. Сега, когато е закърпено, вашият компютър с Windows трябва да изтегли актуализираната версия автоматично в рамките на следващите ден или два.

microsoft-току-що поправих-сериозен-windows-defender-bug снимка 2

Ако бързате, можете да натиснете бутона за актуализиране и да го получите ръчно, вероятно без рестартиране - просто проверете настройките на Windows Defender, за да се уверите, че има двигател, посочен с версия 1.1.13704.0 или по-нова.