Microsoft экстренно устранил критическую уязвимость

В минувший вторник корпорация Microsoft выпустила внеплановое обновление ПО, устраняющее критическую уязвимость (идентификатор – CVE-2018-0986), которая была выявлена в Microsoft Malware Protection Engine (MMPE). MMPE является компонентом многих защитных решений, включая Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection и т.д., предназначенным для сканирования, идентификации и удаления вредоносного ПО. Однако уязвимость в нем самом способна свести на нет все усилия защиты. Как установил исследователь Google Project Zero Томас Даллиен, MMPE потенциально позволяет злоумышленникам удаленное исполнение кода. Поскольку компонент имеет системные привилегии, эксплуатация уязвимости обеспечивает киберпреступникам полный контроль над атакованным компьютером. А поскольку MMPE автоматически сканирует все файлы, атака не требует никакого участия пользователя. Хакерам достаточно внедрить специально созданный вредоносный файл на тот или иной вебсайт либо отправить такой файл во вложении в сообщении электронной почты.

Хорошая новость состоит в том, что и обновления MMPE получает отдельно от плановых обновлений Microsoft, а их установка также происходит автоматически (если эта функция не заблокирована системным администратором либо самим владельцем ПК). Предполагается, что все пользователи должны получить обновление в течение 48 часов с момента его выпуска.