Groźna luka w zabezpieczeniach Windowsa 7, 8.1 i 10

Natalie Silvanovich i Tavis Ormandy z Google Project Zero wykryli wysoce niebezpieczną lukę w ostatnich edycjach systemu Windows. Polegała ona na możliwości zdalnego przejęcia kontroli nad dowolnym komputerem za pomocą specjalnie spreparowanej wiadomości w komunikatorze, albo poczcie e-mail. Co najważniejsze, ofiara nie musiała nawet otwierać załącznika, aby pozwolić cyberprzestępcom na zarządzanie komputerem.

Paradoksalnie, jeszcze bardziej narażeni na zawirusowanie byli użytkownicy, którzy mieli włączoną ochronę w czasie rzeczywistym w Windows Defenderze. Zeskanowanie pliku przez system było równoznaczne z aktywowaniem wirusa.

Z reguły, Microsoft naprawia błędy znalezione w programie Project Zero w ciągu 90 dni od ich ujawnienia. W tym wypadku, już trzy dni po wykryciu luki została ona naprawiona. Wszyscy użytkownicy mają automatycznie dostać aktualizację 1.1.13701.0., która łata lukę. Na szczęście, nie ma żadnych informacji o tym, aby hakerzy na większą skalę wykorzystali obecność błędu.