Před pár dny objevili pracovníci týmu Project Zero Googlu, Natalie Silvanovich a Tavis Ormandy chybu ve Windows, která se zdála být velmi závažnou.
Tuto zranitelnost nazvali Crazy Bad. Šlo o zranitelnost výchozí verze Windows, při které útočník a oběť nemuseli být ve stejné síti. Podle dostupných pramenů šlo o červa, který mohl replikovat sám sebe v prostředí Malware Protection Engine, která je součástí Windows 7, 8.1, 10, ale také Windows Serveru 2016. Tento Engine se využívá například v programech MS Security Essentials a ve Windows Defenderu, i dalších nástrojích MS.
Microsoft nicméně už včera vydal záplatu, která tuto rizikovou funkčnost opravuje – konkrétně jde o Malware Protection Engine 1.1.13704.0. Ta je už k dispozici na stránkách Microsoftu a dostane se zřejmě jako součást updatu Windows ke všem uživatelům.
Jak vidíte z přiloženého obrázku, sem ještě aktualizace nedorazila a zřejmě bude ve čtvrtečním nebo pátečním aktualizačním balíku Windows.
