Tavis Ormandy z Google pochwalił się na Twitterze, że wraz ze swoim kolegą znalazł niezwykle groźną lukę w zabezpieczeniach Windowsa. Jest ona związana ze zdalnym wykonywaniem kodu, a jej odkrywca określa ją jako „szalenie złą”.
Microsoft wie już o problemie i wydał aktualizację dla Windows Defender, która blokuje atak. Użytkownicy są zatem bezpieczni.
Luka była obecna w systemach Windows 8, 8.1, 10, Windows Server 2012 itp. Atak mógł być wykonany przez wysłanie wiadomości e-mail (otwarcie załącznika nie było konieczne), poprzez komunikator lub link do spreparowanej strony internetowej.
Tym razem współpraca pomiędzy Google i Microsoftem była udana. Nie zawsze jednak odbywało się to w podobnym tonie. W przeszłości Google kilkukrotnie upubliczniło niezałatane luki, ponieważ Microsoft nie zdołał dotrzymać 90-dniowego terminu.
Źródło: Neowin