Bardzo niebezpieczna luka w zabezpieczeniach Windowsa naprawiona
Eksperci Google odkryli niesamowicie groźną lukę w zabezpieczeniach systemu Windows 7, 8.1 i 10. Microsoft potraktował sprawę poważnie i w tempie ekspresowym naprawił błąd.
Natalie Silvanovich i Tavis Ormandy z Google Project Zero wykryli wysoce niebezpieczną lukę w ostatnich edycjach systemu Windows. Polegała ona na możliwości zdalnego przejęcia kontroli nad dowolnym komputerem za pomocą specjalnie spreparowanej wiadomości w komunikatorze, albo poczcie e-mail. Co najważniejsze, ofiara nie musiała nawet otwierać załącznika, aby pozwolić cyberprzestępcom na zarządzanie komputerem.
Paradoksalnie, jeszcze bardziej narażeni na zawirusowanie byli użytkownicy, którzy mieli włączoną ochronę w czasie rzeczywistym w Windows Defenderze. Zeskanowanie pliku przez system było równoznaczne z aktywowaniem wirusa.
Z reguły, Microsoft naprawia błędy znalezione w programie Project Zero w ciągu 90 dni od ich ujawnienia. W tym wypadku, już trzy dni po wykryciu luki została ona naprawiona. Wszyscy użytkownicy mają automatycznie dostać aktualizację 1.1.13701.0., która łata lukę. Na szczęście, nie ma żadnych informacji o tym, aby hakerzy na większą skalę wykorzystali obecność błędu.
