Thomas Dullien от проекта Google Project Zero откри опасен бъг в Malware Protection Engine на Windows 10, който се използва за различни продукти на Майкрософт като Microsoft Exchange Server 2013 и 2016, Windows Defender и Microsoft Security Essentials и всички те са узвими срещу новата опасност.
Thomas Dullien е информирал Майкрософт, които спуснаха спешна кръпка и обясняват, че пробивът може да бъде осъществен чрез специално създаден файл, който може да достигне до атакуваната машина по конвенционалните за това начини – по имейл, сайтове от трети страни, месинджъри, директни сваляния и пр.
Уязвимостта се проявява, когато антивирусното решение сканира специално създадения зловреден файл, като ако защитата в реално време не е включена, атакуващият ще трябва да изчака да се инициира сканиран на системата. Ако е включена обаче, сканирането на файла бива провокирано веднага и не се налага чакане, а пробивът бива осъществен на момента и атакуващият може да получи пълен контрол върху системата.
Новият ъпдейт на Microsoft Malware Protection Engine (версия 1.1.14700.5), спуснат от Майкрософт, премахва уязвимостта и променя начина, по който енджинът сканира файловете. Поради тази причина потребителите биват съветвани да го инсталират възможно най-бързо, за да може експлойтът да бъде неутрализиран.