Microsoft пусна спешна актуализация на Windows Defender

Microsoft пусна спешна актуализация, за да спре хакери да поемат контрола върху компютри само с един мейл.

Необичайната програмна грешка в софтуера на Microsoft срещу злонамерен софтуер, като Windows Defender, може да бъде използвана, без получателят дори да отвори съобщението, съобщава Би Би Си.

Разработчиците Тавис Орманди и Натали Силванович, работещи в киберсигурността на проект Zero на Google, откриват грешката в софтуера през почивните дни.

Ъпдейтът е пуснат специално часове преди седмичното актуализиране на сигурността на софтуерния гигант.

Потребителите на Windows могат да проверят дали използват последната версия на Windows Defender (1.1.13704.0), която трябва да се изтегли автоматично, за да са сигурни, че не са изложени на риск, или да натиснат бутона за актуализация.

Хакерите са могли да използват недостатъка просто като изпратят заразен имейл, незабавно съобщение или да накарат потребителя да кликне върху връзка към уеб браузър.

Операционните системи Windows 8, 8.1, 10 и Windows Server са засегнати от този бъг.

Антивирусният софтуер, като Windows Defender, просто ще трябва да сканира злонамереното съдържание, за да бъде задействано експлойтът.

Това може да се настрои и да се извършва почти незабавно - "защита в реално време" - или когато се правят планирани сканирания.

"Антивирусът обикновено се опитва да прехване тези неща, преди да сте стигнали до тях", казва експертът по киберзащита Греъм Клули.

Той добавя, че това е "нещо голямо", след като Microsoft пуска ъпдейт толкова бързо.

Уязвимостта е позволявала отдалечено изпълнение на кода, "това, към което се стремят всички злонамерени атаки", заявява Клули. "Това означава, че те могат да инсталират код на компютъра ви без ваше разрешение - че те могат да отвлекат компютъра ви".

Клули добавя обаче, че обявяване на уязвимостта е рискова, защото съдържа информация, която за злонамерени хакери може да е била и полезна. "Това може да помогне на лошите", допълва той.