Уязвимость позволяет осуществлять самовоспроизводящиеся атаки.
Два ИБ-эксперта Google обнаружили критическую уязвимость в Windows, позволяющую удаленно выполнить код. Работающие в Project Zero исследователи Натали Силванович (Natalie Silvanovich) и Тэвис Орманди (Tavis Ormandy) охарактеризовали проблему, как «худшую на их памяти уязвимость в Windows, позволяющую удаленно выполнить код».
Эксперты не предоставили никаких подробностей, а только опубликовали несколько довольно туманных твитов. «Это до ужаса плохо. Отчет в процессе», - сообщил Орманди в Twitter в прошлую субботу. Тем не менее, по многочисленным просьбам сообщества, эксперт раскрыл несколько подробностей об уязвимости:
Для успешного осуществления атаки атакующий и жертва необязательно должны находиться в одной локальной сети.
Атаку можно осуществить на Windows с настройками по умолчанию. То есть, на атакуемой системе не требуется устанавливать дополнительное ПО.
Атака является самовоспроизводящейся (подобно червю).
Сообщения об уязвимости появились за несколько дней до выхода плановых ежемесячных обновлений Microsoft. Проблема может быть исправлена уже завтра, 9 мая, и тогда эксперты смогут предоставить больше подробностей об уязвимости.
Обновлено: Microsoft выпустила срочное внеплановое обновление, исправляющее уязвимость в Microsoft Malware Protection Engine (MMPE). Проблема затрагивает Windows 7, 8.1, RT и 10, а также Windows Server 2016.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале