На минувших выходных специалисты по безопасности Google Project Zero Тэвис Орманди и Натали Силванович обнаружили в Windows 7, 8.1 и 10 уязвимость, которую назвали «самой худшей на их памяти». Она позволяет удалённо атаковать компьютер и заражать другие устройства.


Компании Microsoft потребовалось всего два дня на устранение проблемы. Заплатка уже доступна в центре обновлений, её можно установить, не дожидаясь выхода очередного накопительного апдейта. После установки патча номер сборки встроенной в Windows антивирусной программы Defender меняется на 1.1.13704.0 или более высокий.

На сайте команды Project Zero говорится, что обнаруженная уязвимость связана с работой механизма антивирусной защиты Windows, которая должна сканировать файлы на наличие вредоносного кода, но пропускала код, внедрённый в веб-страницы, сообщения в мессенджерах и письма, полученные по электронной почте. После установки патча эта уязвимость пропадает.