Весна выдалась щедрой на дыры апокалиптического масштаба, причем в самых неожиданных местах. В этот раз это не смартфон, и не роутер, а гораздо хуже – Microsoft Malware Protection Engine. Этот компонент используется Windows Defender и по умолчанию включен в Windows 8, 8.1, 10, а также в Windows Server 2016

В этот раз отличился Google: исследователи из Google Project Zero Тэвис Орманди и Натали Силванович [нашли][1] ‘crazy bad’ уязвимость. Орманди поспешил [твитнуть][2] об этом, выразившись, что это худшая уязвимость удаленного запуска кода в Windows за последнее время – и, конечно же, сгенерил этим массу сенсационных заголовков. Разработчики из Microsoft кинулись закрывать дыру, как матросы на штурм Зимнего, и спустя три дня патч был готов. Орманди, мужественно державший все подробности при себе, облегченно разразился [багрепортом][3].
[Читать дальше →][4]

[1]: https://threatpost.com/wormable-windows-zero-day-reported-to-microsoft/125513/
[2]: https://twitter.com/taviso/status/860679110728622080
[3]: https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
[4]: https://habrahabr.ru/post/328540/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut