Microsoft выпустила быстрое исправление для того, что один инженер по компьютерной безопасности назвал «безумно плохой» ошибкой безопасности. Защищены ли вы от уязвимости системы безопасности? Давайте узнаем.
Вот пять вещей, которые вы должны знать об ошибке:
Два исследователя — Тэвис Орманди и Натали Сильванович — с помощью Google Project Zero обнаружили то, что Орманди характеризует как «безумно серьезную» ошибку безопасности Microsoft Windows, сообщает CNN Tech. Ошибка появляется в антивирусных сканерах, таких как Защитник Windows и Microsoft Security Essentials, на некоторых компьютерах с Windows. Они сообщили об этом в Microsoft на выходных. Орманди назвал брешь в системе безопасности «безумно плохой» в Твиттере. По словам CNN, цель Project Zero — найти серьезные проблемы с безопасностью в сервисах в Интернете.
Уязвимость системы безопасности можно найти в Windows 7, 8.1, RT и Windows 10, «что означает, что практически все, кто работает под управлением Windows, уязвимы», — сообщает Associated Press.
Уязвимость в системе безопасности позволяет мошенникам удаленно выполнять код на взломанной системе и «взламывать всю систему», поясняет CNET. «Благодаря такой мощности [мошенники] имеют полный контроль над установкой или удалением программ, кражей информации, созданием новых учетных записей с полными правами пользователя и загрузкой дополнительных вредоносных программ», — предупреждает CNET. Ошибка также может воспроизводить себя и проникать в системы других пользователей.
Microsoft поспешила исправить ошибку после того, как она была обнаружена. Пишет, что исправление должно быть применено автоматически. Или вы можете вручную запустить Центр обновления Windows, чтобы установить исправление прямо сейчас, говорит AP. «Все еще в восторге от того, как быстро @msftsecurity отреагировала на защиту пользователей, не могу не выразить признательности». Орманди из Google написал в Твиттере в понедельник. «Потрясающе».
Согласно Microsoft:«Клиенты должны убедиться, что последняя версия Microsoft Malware Protection Engine и обновления определений активно загружаются и устанавливаются для их продуктов Microsoft для защиты от вредоносных программ». Для получения информации о том, как вручную обновить определения MMPE и вредоносных программ, Microsoft рекомендует ознакомиться со статьей 2510781 базы знаний Microsoft.
Ознакомьтесь с разделом "5 простых шагов для обеспечения безопасности вашего компьютера и техники в 2017 году".
Что вы думаете о последней обнаруженной ошибке безопасности? Отключить звук ниже или на Facebook.