Σύμφωνα με το Cnet η Microsoft διέθεσε ένα έκτακτο patch για την αντιμετώπιση μιας zero-day ευπάθειας που εντοπίστηκε μερικές ημέρες πριν. Το vulnerability με κωδικό CVE-2017-0290, αφορά την απομακρυσμένη εκτέλεση κώδικα και αποκαλύφθηκε από το Project Zero της Google και τους Natalie Silvanovich και Tavis Ormandy.

Το πρόβλημα εντοπίζεται στην μηχανή Microsoft Malware Protection Engine (MsMpEng), που κάνει χρήση ο Windows Defender και άλλα προϊόντα ασφαλείας.Σύμφωνα με τα λόγια του Ormandy αυτό είναι “crazy bad” και το χειρότερο remote code σφάλμα στα πρόσφατα χρονικά.

The vulnerability allows attackers to remotely execute code if the Microsoft Malware Protection Engine scans a specially crafted file. When successfully exploited, attackers are able to worm their way into the LocalSystem account and hijack an entire system.

Ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση, με την απλή αποστολή ενός email, χωρίς την ανάγκη αυτό νΗ α κατέβει τοπικά ή να κατεβούν τυχόν attachments. Η επίθεση μπορεί να λειτουργήσει μόνο αν είναι ενεργή η real time προστασία της μηχανής της Microsoft. Σε αντίθετη περίπτωση “ενεργοποιείται” στο επόμενο scan του συστήματος.

Ευάλωτες είναι όλες οι παρακάτω εκδόσεις των Windows και το patch αναμένεται να φτάσει σε όλους τους χρήστες τους, εντός 48 ωρών.

Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703, Windows Intune Endpoint Protection