Уязвимость Защитника Windows и Microsoft Security Essentials с идентификационным номером CVE-2018-0986 связана с антивирусной подсистемой Microsoft Malware Protection Engine и позволяет злоумышленнику удаленно исполнять произвольный код в системе.
Проблема усугубляется тем, что успешная эксплуатация уязвимости осуществляется при сканировании специально созданного файла антивирусным программным обеспечением Microsoft. Другими словами, атака работает без взаимодействия с пользователем при условии, что файл попадает на целевую систему (например, при загрузке из Интернета).
Microsoft перечислила несколько сценариев, которые могут использовать злоумышленники. Киберпреступники могут использовать веб-сайты для доставки вредоносных файлов пользователям, прикреплять их к электронным письмам или программам обмена сообщениями. Один из самых простых вариантов - атака пользовательских систем с помощью специально созданных файлов JavaScript, автоматически загружаемых, когда пользователь открывает веб-страницу в браузере.
Антивирусные продукты Microsoft настроены на автоматическое сканирование файлов по умолчанию. Файл, который используется для атаки, будет незамедлительно просканирован в системах с включенной защитой в режиме реального времени.
Microsoft выпустила корректирующее обновление безопасности для всех уязвимых продуктов. Системы Windows с версией антивирусного двигателя 1.1.14700.5 или выше защищены от этой уязвимости.
Проверка версии подсистемы антивируса Windows
Вы можете проверить текущую версию подсистемы в потребительских версиях Windows следующим образом:
- Windows 10: используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Защитник Windows.
- Windows 10 (версия 1803): используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Безопасность Windows > Открыть Центр безопасности Windows. Далее перейдите в меню Параметры > О программы
- Windows 8.1: нажмите на клавишу Windows, чтобы открыть меню Пуск. Введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
- Windows 7: откройте меню Пуск, введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
Обновление антивируса Windows
Хотя сигнатурные определения можно обновлять вручную, обновление для антивирусного двигателя Защитника Windows поставляются через Центр обновления Windows.
Вы можете вручную запустить проверку доступных обновлений, если версия двигателя ниже 1.1.14700.5.
- Нажмите клавишу Windows, введите “Центр обновления Windows” и выберите результат.
- Нажмите кнопку “Проверка наличия обновлений” и следуйте дальнейшим инструкциям.
Уязвимость CVE-2018-0986 была обнаружена исследователем безопасности из Google в библиотеке mpengine.dll. Microsoft присвоила критический уровень опасности, так как успешная эксплуатация этой уязвимости может предоставить злоумышленнику полный контроль над системой.
Уязвимость не распространяется на системы с антивирусами от сторонних разработчиков и отключенным Защитником Windows / другим уязвимым продуктом безопасности Microsoft. Пользователям рекомендуется как можно скорее обновить антивирусный двигатель до последней версии.
Последние статьи #Windows
• Windows 11, версия 23H2 редакций «Домашняя» и Pro получит последние обновления 11 ноября 2025 года
• Официальный способ продления поддержки Windows 10 ESU до 13 октября 2026 года (с обходом геоблока)
• Microsoft невольно блокирует обновление с Windows 10 до Windows 11 — из-за сбоя в Media Creation Tool
• Поддержка Windows 10 завершится уже завтра — что делать пользователям дальше
• Как перейти на Windows 11, версия 25H2 одной командой всего за минуту
• Как обновиться до Windows 11, версия 25H2 на неподдерживаемом компьютере