В Windows обнаружена худшая за последнее время критическая уязвимость

Двое экспертов по информационной безопасности из компании Google нашли крайне опасный баг в операционной системе Windows, которая позволяет киберпреступнику удаленно исполнить любой код. Натали Силванович вместе с Тэвисом Орманди, которые работают в Project Zero, сообщили о данной уязвимости как о наиболее опасной, которая предоставляет кибервзломщикам доступ к удаленному исполнению любого кода.

Профессионалы не сообщили деталей, но оставили лишь только несколько размытых сообщений в социальной сети Twitter о том, что это крайне плохо и что они занимаются написанием доклада. Это сказал Тэвис Орманди. Однако, благодаря массовым общественным запросам, сказал несколько нюансов о данном баге. Для того, чтобы успешно воспользоваться уязвимостью, киберпреступник и потенциальная жертва не обязательно должны быть в одной сети, кроме этого, достаточно лишь «голой» операционной системы Windows, которая инсталлирована по умолчанию. По сути, уязвимость находится конкретно в MS Windows. Также атака обладает возможностью самовоспроизведения, как червь.

Информация о баге была опубликована за пару суток до того, как компания Microsoft собиралась выпустить пакет обновлений для операционной системы. Данная уязвимость может быть вскоре исправлена и тогда специалисты по информационной безопасности будут иметь возможность сказать больше деталей общественности о баге.

Как в итоге оказалось, был выпущен срочный апдейт, который исправляет баг в MS Malware Protect Engine. Данная уязвимость находится в MS Windows седьмой, восьмой, десятой версий, а также RT и Server 2016.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: