През уикенда Тавис Орманди и Натали Силванович от Google Project Zero съобщиха, че са открили "най-лошия Windows дистанционен EXEC код". Според Орманди той може да работи срещу стандартна инсталация и дори да стане wormable - в състояние да се копира на целева машина и след това да се разпространи и в други компютри автоматично.

Софтуерни специалисти от Microsoft Security и Windows Defender разработчици излязоха с решение на проблема, който в момента е достъпен чрез Windows Update за Windows 7, 8.1, RT и 10.

Проблемът е бил в антивирусния енджин на Windows Defender, който се очаква да сканирате файлове за вируси, но е могло той да бъде подмамен да изпълнява код, включен в имейл, в дадена уеб страница или в незабавно съобщение.

За да се поредпазите, ще трябва да изтеглите актуализираната версия на вашия Windows компютър в рамките на следващия ден или два. За да се уверите, че сте получили актуализацията, проверете ръчно версията на Windows Defender, която трябва да е 1.1.13704.0 или по-нова.

Тагове: