Майкрософт пусна спешна кръпка за уязвимост в Malware Engine в Windows. Уязвимостта е налична при Windows Defender, Endpoint Protection, Microsoft Security Essentials, Forefront Endpoint Protection и Exchange Server 2013/2016.
Според компанията от Редмънд дупката в сигурността може да бъде експлоатирана, когато енджинът за защита от малуер (Malware Protection Engine) сканира свален файл за заплахи, като при много системи това се случва автоматично за новите файлове.
Експлоатирайки грешка в паметта на системата за сканиране против малуер, атакуващият може да изпълни код с LocalSystem права.
Уязвимостта CVE-2017-11937 не е използвана масово, обясняват от Майкрософт, но въпреки това призовават потребителите да инсталират кръпката възможно най-бързо.
Понеже Malware Protection Engine е настроена да получава актуализации постоянно, то това ще стане автоматично за повечето потребители.
