Начало мая выдалось напряженным для специалистов корпорации Microsoft. В вышедшем во вторник 9 мая плановом пакете обновлений корпорация ликвидировала свыше 50 уязвимостей, включая 3 уязвимости нулевого дня, уже использованные в атаках киберпреступными группировками. Однако самую критическую уязвимость пришлось ликвидировать на день раньше выпуском экстренного обновления безопасности.

Проблема была обнаружена исследователями Google Project Zero Тэвисом Орманди и Натали Силванович. Орманди охарактеризовал уязвимость как «чудовищную» и «абсолютно худшую за последнее время». Проблема была выявлена в сканере Microsoft Malware Protection Engine (MsMpEng), используемом Windows Defender и другими защитными решениями Microsoft. Специально созданный вредоносный файл позволяет злоумышленникам в процессе сканирования удаленно выполнить произвольный код и установить полный контроль над системой. При этом файл может распространяться через вредоносные сообщения электронной почты, которые даже не обязательно открывать. Наконец, зловред является самовоспроизводящимся и способен, как компьютерный вирус, самостоятельно инфицировать и другие системы. Пользователям ОС Windows следует незамедлительно установить все вышедшие на этой неделе обновления безопасности.