Zranitelnost je označena jako kritická.
Pro její zneužití podle Microsoftu stačí, aby byl neopravenou verzí programu Microsoft Malware Protection Engine skenován speciálně uzpůsobený soubor. Ten může útočník distribuovat různými způsoby – využitím škodlivé webové stránky, přes e-mail, uploadem do sdíleného adresáře nebo dokonce skrze klienta pro zasílání zpráv.
Útočník, který zranitelnost úspěšně zneužije, může získat nadvládu nad systémem a instalovat v něm programy. Kyberzločinci kromě toho mohou prohlížet, měnit nebo mazat data a dokonce vytvářet nové účty s úplnými uživatelskými právy.
Update podle Microsoftu napravuje způsob, jakým Microsoft Malware Protection Engine skenuje speciálně uzpůsobené soubory.
Aktualizace řešení Malware Protection Engine jsou zpravidla vydávány jednou za měsíc, i když v podobných případech dochází k výjimkám.
Koncoví uživatelé naštěstí nemusejí dělat vůbec nic. Integrovaný mechanismus pro detekci a implementaci aktualizací by měl záplatu automaticky aplikovat do 48 hodin od jejího vydání, i když podle Microsoftu bude přesný časový rámec záviset na používaném softwaru, vašem internetovém připojení a konfiguraci infrastruktury.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU