Компания Microsoft в срочном порядке выпустила патч безопасности для защитника Windows, который исправляет баг в самом движке (Malware Protection Engine).


Он ответственен за сканирование, обнаружение и очистку вашего компьютера от вирусов. По информации Microsoft, злоумышленники могут использовать уязвимость в момент сканирования специально созданного файла. Если же у вас отключено сканирование в реальном времени, то заражение произойдет при запланированной проверке.

Поскольку Malware Protection Engine не может как следует проверить файл, то из-за бага можно удаленно запустить код, устанавливать приложения, просматривать, редактировать или удалять информацию и получить полный доступ к ПК.

Номер уязвимости CVE-2017-11937 и в Microsoft уверены, что никто ей не успел воспользоваться. Сейчас система сканирования была исправлена, поэтому все хорошо. Патч нигде качать и устанавливать не нужно, все происходит автоматически.

Система Orphus