Před několika dny objevenou chybu v systému Microsoft Malware Protection Engine (MsMpEng) Microsoft v pondělí opravil.
Chybu ve Windows Defenderu objevil bezpečnostní tým Googlu v rámci projektu Zero a označil ji jako aktivně zneužívanou a jednu z nejzávažnějších, s jakou se kdy setkal.
Chyba se podle serveru ZDNet projeví, pokud program skenuje speciálně upravený soubor. Útočník pak pronikne do účtu LocalSystem a může napadnout celý počítač.
Tým Project Zero varuje, že zranitelnost může být v některých případech zneužita pouhým zasláním e-mailu bez toho, aby uživatel zprávu otevřel nebo stáhl, případně otevřel přílohu. Chyba může být zneužita i prostřednictvím webu nebo instant messengeru. To vše v případě, že je bezpečnostní skenování nastaveno na kontrolu v reálném čase.
Microsoft zareagoval na své poměry rychle a vydal záplatu, která má problém opravit. Ta se dostává k uživatelům prostřednictvím aktualizací systému.
Opravená verze programu Windows Defender nese označení 1.1.13704.0 nebo vyšší.