Дни, след като публикува извънредно обновление, свързано със сигурността на

Дни, откакто разгласява изключително обновяване, обвързвано със сигурността на Windows, Microsoft разгласява второ такова. Този път това е пач за Windows Defender. Става дума за проблем в Malware Protection Engine, основен съставен елемент на програмата за сигурност, употребен в редица други защитни артикули на компанията. CVE 2018-0986 е сериозна накърнимост, позволяваща отдалечено осъществяване на инцидентен код. Ако атакуващата страна успее да експлоатира уязвимостта, то тя получава цялостен надзор над системата.

„За да експлоатира уязвимостта, атакуващата страна би трябвало да е осигурила особено квалифициран файл, който да се сканира Microsoft Malware Protection Engine“, пишат от компанията. Начините, по които може да бъде доставен подобен файл са разнообразни. Така да вземем за пример, експлойт може да бъде доставен, в случай че бъде подложен в уебсайт, който при посещаване пуска в системата файл, който след това бива сканиран от програмата. Освен това, подобен може да бъде доставен и под формата на прибавен файл в електронно писмо или от стратегия за продан на мигновени известия.

Засегнати са разнообразни версии на Windows – както десктоп, по този начин и сървърни – Windows Server 2008/2012/2016, Windows 7, 8.1, 10 (както х32, по този начин и х64). На потребителите на засегнатите системи не им се постанова да подхващат някакво деяние – модулите на стратегия ще се обновят автоматизирано до нова версия.