Дрю Ангерер чрез Getty Images

През уикенда изследователите на Google Project Zero Тавис Орманди и Натали Силванович написаха в Туитър за откриването на „най-лошия отдалечен изпълнителен код на Windows в скорошна памет“. Според Ormandy, той може да работи срещу инсталация по подразбиране и дори да стане 'червящ' - да може да се репликира на целева машина и след това да се разпространи автоматично към други компютри. Сега знаем повече за това какъв е проблемът, тъй като само за два дни Центърът за реакция на сигурността на Microsoft и разработчиците на Windows Defender успяха да излязат с корекция, която вече е достъпна чрез Windows Update за Windows 7, 8.1, RT и 10, т.к. както и други версии, с които ИТ специалистите може да са по-запознати.

Както е описано от екипа на Project Zero, проблемът се крие в механизма за защита от зловреден софтуер на Microsoft, който трябва да сканира файлове за проблеми, но може да бъде подведен да изпълни код, включен в имейл, на уеб страница или в незабавно съобщение. Сега, когато е закърпено, вашият компютър с Windows трябва да изтегли актуализираната версия автоматично в рамките на следващите ден или два.

Ако бързате, можете да натиснете бутона за актуализиране и да го получите ръчно, вероятно без рестартиране - просто проверете настройките на Windows Defender, за да се уверите, че има двигател, посочен с версия 1.1.13704.0 или по-нова.

Току-що пуснах актуализация на двигателя за защита от злонамерен софтуер до
адрес RCE vuln – Defender ще се актуализира автоматично. https://t.co/rzn5QWo6sV

— Отговор за сигурност (@msftsecresponse) 9 май 2017 г

.@natashenka Attack работи срещу инсталиране по подразбиране, не е необходимо да сте в същата LAN и е червей.

Препоръчани истории

Повърхностен лаптоп: Готов ли е Microsoft да изяде училищния обяд на Apple?

Microsoft направи всичко за хардуера. Този подход работи за Apple, но може ли Surface Laptop да замени MacBook Air в сърцата и умовете на хората?

Как Surface на Microsoft премина от провал до сериозен претендент

Отне на Microsoft пет години, за да стане пълноправен конкурент на Dell и HP.

Надстройте лаптопа Surface до Windows 10 Pro безплатно

Surface Laptop на Microsoft работи с ориентирана към студентите версия на Windows 10, но можете да надстроите до Windows 10 Pro безплатно до 31 декември.

Не гледайте просто филми на Tribeca Film Festival, влезте

Сега до 29 април можете да опитате интерактивните преживявания в програмата за потапяне на филмовия фестивал Tribeca. Това не е VR трик; реакцията ви може да ви изненада.

PSA: Не поправяйте вашия iPhone от трета страна (и го архивирайте, ако го направите)

Ако екранът на вашия iPhone 6 е спукан или бутонът за начало е счупен, може да помислите два пъти, преди да го поправите от някой, различен от Apple. Търсенето на ремонт от услуга за ремонт на трета страна може да направи вашето устройство неизползваемо следващия път, когато се актуализира.