Chyba, kterou v pátek objevili Tavis Ormandy a Natalie Silvanovich z bezpečnostního týmu Google Project Zero, se nacházela v antivirovém skenovacím jádře, které je přítomné ve Windows jako součást řešení Windows Defender. Chyba umožňovala útočníkovi spustit jím zvolený kód při vydávání proměnné jiného typu za dlouhý řetězec. Měla tak teoretický potenciál pro vytvoření červa.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ????????????
— Tavis Ormandy (@taviso) May 6, 2017
Postižený byl Windows Defender standardně přítomný ve Windows 7, 8, 8.1 a 10. Kromě toho se nachází i v dalších antivirových programech od Microsoftu, jako je Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection a Microsoft Security Essentials. Microsoft zranitelnost, kterou její objevitelé označili za nejhorší chybu, jakou kdy viděli, promptně opravil.
Oprava se nainstaluje formou automatické aktualizace antivirového enginu. Nová verze s již opravenou chybou má číselné označení 1.1.13704.0.
Zdroje: technet.microsoft.com, mspoweruser.com, twitter.com