Luka odkryta przez Project Zero już załatana. Winny Windows Defender

Groźna luka w systemach Windows, odkryta w ostatnich dniach przez pracowników Google Project Zero, została już zabezpieczona. Microsoft miał zwyczajowe 90 dni na wydanie poprawki, zanim szczegóły błędu zostaną ujawnione publicznie, ale uporał się z problemem w rekordowym czasie. Poprawka jest już w Windows Update.

Dodatkowo Microsoft sam ujawnił nieco szczegółów dotyczących tej luki. Była ona zlokalizowana w silniku chroniącym przed malwarem, opracowanym przez Microsoft. Luka była obecna w systemach Windows 7, 8.1 RT i 10.

Luka umożliwiała zdalne wykonanie złośliwego kodu, który pozwalał atakującemu przejąć kontrolę nad systemem. Złośliwy program można było dostarczyć pocztą elektroniczną, przez specjalnie przygotowaną stronę albo komunikator. Najgorsze jest jednak to, że użytkownik nie musiał odczytywać wiadomości ani otwierać załącznika pocztowego. Prawdopodobnie dlatego specjaliści opisali lukę jako ogromne zagrożenie dla wszystkich użytkowników Windowsa.

Microsoft dodał ponadto, że jeśli na podatnym systemie działa ochrona w czasie rzeczywistym… jest jeszcze gorzej. Skanowanie zainfekowanych plików automatycznie uruchamia eksploit. W innym przypadku atakujący musi zaczekać, aż użytkownik przeskanuje plik ręcznie.

Microsoft zaleca jak najszybszą aktualizację silnika ochronnego do wersji 1.1.13704.0. Podatny Malware Protection Engine ma numer 1.1.13701.0. Jego wersję można sprawdzić w ustawieniach, w sekcji Aktualizacja i zabezpieczenia → Windows Defender → Wersja aparatu.