By 
Microsoft установила исправление безопасности для устранения основной уязвимости в брандмауэре Windows, стандартной антивирусной утилите, включенной в Windows.
Ошибка безопасности может позволить злоумышленнику удаленно использовать компьютер. Microsoft заявила, что ошибка была обнаружена в системах Windows 7, 8, 8.1, 10 и Windows Server 2016.
Вредоносные программы Вредоносные программы использовались, когда брандмауэр Windows сканировал вредоносные электронные письма или мгновенные сообщения для получения контроля над системой пользователя. Уязвимость может позволить злоумышленнику удаленно контролировать компьютер пользователя, а пользователь не сможет предпринять никаких действий.
Microsoft заявила, что атака основана на компоненте NScript MsMpEngine, ключевого процесса в брандмауэре Windows.
NScript предназначен для анализа JavaScript, но исследователи обнаружили, что он может контролировать несколько строк JavaScript с веб-сайтов, электронной почты, мгновенных сообщений или других источников данных, сканируемых с помощью брандмауэра Windows.
Брандмауэр Windows может похвастаться высочайшим уровнем безопасности и привилегиями на вашем компьютере. В случае использования злоумышленник может позаботиться о системе по своему усмотрению.
Недостаток был обнаружен Запоном Саванди и Натали Сильванович из проекта Google Zero. «Это худший диспетчер удаленного кода Windows, с которым я столкнулся», - сказал он об этой уязвимости.
Он также отметил, что это может превратиться в сетевого червя. Это означает, что программы могут заново создавать себя в сети непатентованных систем.
Microsoft выпустила патч для экстренного обновления после того, как обнаружила уязвимость. Патчи автоматически устанавливаются в системе пользователя через процесс обновления брандмауэра Microsoft Windows.
Чтобы убедиться, что ваша система защищена, вы должны открыть программу установки в меню «Пуск» Windows, нажать «Обновление и безопасность», а затем выбрать «Брандмауэр Windows» на боковой панели.
Если брандмауэр версии 1.1.13704.0 или новее, исправление установлено, в противном случае вам нужно запустить брандмауэр Windows, перейти на вкладку «Обновления» и выбрать «Обновить определения».
