Начало мая выдалось напряженным для специалистов корпорации Microsoft. В вышедшем во вторник 9 мая плановом пакете обновлений корпорация ликвидировала свыше 50 уязвимостей, включая 3 уязвимости нулевого дня, уже использованные в атаках киберпреступными группировками. Однако самую критическую уязвимость пришлось ликвидировать на день раньше выпуском экстренного обновления безопасности.
Проблема была обнаружена исследователями Google Project Zero Тэвисом Орманди и Натали Силванович. Орманди охарактеризовал уязвимость как «чудовищную» и «абсолютно худшую за последнее время». Проблема была выявлена в сканере Microsoft Malware Protection Engine (MsMpEng), используемом Windows Defender и другими защитными решениями Microsoft. Специально созданный вредоносный файл позволяет злоумышленникам в процессе сканирования удаленно выполнить произвольный код и установить полный контроль над системой. При этом файл может распространяться через вредоносные сообщения электронной почты, которые даже не обязательно открывать. Наконец, зловред является самовоспроизводящимся и способен, как компьютерный вирус, самостоятельно инфицировать и другие системы. Пользователям ОС Windows следует незамедлительно установить все вышедшие на этой неделе обновления безопасности.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
