Специалисты Microsoft спасли Windows от опасной RCE-уязвимости
Специалисты американской компании Microsoft спасли ОС Windows от крайне опасной RCE-уязвимости. Особую тревогу вызвало то, эта угроза была актуальна и для “чистых” операционных систем, на которые не было установлено дополнительное ПО. Угрозе подвергались все сборки Windows представленные на рынке.
Первыми эту уязвимость обнаружили сотрудники Google Project Zero Натали Сильванович и Тевис Орманди, которые и сообщили об этом в Microsoft, дав им время на ликвидацию проблемы (обычно Project Zero находит проблему, сообщает о ней разработчику, а через 90 дней выкладывает информацию о ней в открытый доступ).
Сотрудники мирового лидера в области компьютерного обеспечения серьёзно отнеслись к данной проблеме и в течении трёх дней ликвидировали угрозу, выпустив необходимый патч. При этом они не стали дожидаться планового выхода обновлений, а выпустили его отдельно.
Уязвимость получила номер CVE-2017-0290. Она была опасна тем, что взаимодействовала с самим антивирусом и не распознавалась им. Компьютер пользователя мог быть заражён и подвергнут опасности без непосредственного участия юзера – злоумышленникам достаточно было отправить рекламу или письмо, в теле которого был баг.