Уязвимость Защитника Windows и Microsoft Security Essentials с идентификационным номером CVE-2018-0986 связана с антивирусной подсистемой Microsoft Malware Protection Engine и позволяет злоумышленнику удаленно исполнять произвольный код в системе.
Проблема усугубляется тем, что успешная эксплуатация уязвимости осуществляется при сканировании специально созданного файла антивирусным программным обеспечением Microsoft. Другими словами, атака работает без взаимодействия с пользователем при условии, что файл попадает на целевую систему (например, при загрузке из Интернета).
Microsoft перечислила несколько сценариев, которые могут использовать злоумышленники. Киберпреступники могут использовать веб-сайты для доставки вредоносных файлов пользователям, прикреплять их к электронным письмам или программам обмена сообщениями. Один из самых простых вариантов - атака пользовательских систем с помощью специально созданных файлов JavaScript, автоматически загружаемых, когда пользователь открывает веб-страницу в браузере.
Антивирусные продукты Microsoft настроены на автоматическое сканирование файлов по умолчанию. Файл, который используется для атаки, будет незамедлительно просканирован в системах с включенной защитой в режиме реального времени.
Microsoft выпустила корректирующее обновление безопасности для всех уязвимых продуктов. Системы Windows с версией антивирусного двигателя 1.1.14700.5 или выше защищены от этой уязвимости.
Проверка версии подсистемы антивируса Windows
Вы можете проверить текущую версию подсистемы в потребительских версиях Windows следующим образом:
- Windows 10: используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Защитник Windows.
- Windows 10 (версия 1803): используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Безопасность Windows > Открыть Центр безопасности Windows. Далее перейдите в меню Параметры > О программы
- Windows 8.1: нажмите на клавишу Windows, чтобы открыть меню Пуск. Введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
- Windows 7: откройте меню Пуск, введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
Обновление антивируса Windows
Хотя сигнатурные определения можно обновлять вручную, обновление для антивирусного двигателя Защитника Windows поставляются через Центр обновления Windows.
Вы можете вручную запустить проверку доступных обновлений, если версия двигателя ниже 1.1.14700.5.
- Нажмите клавишу Windows, введите “Центр обновления Windows” и выберите результат.
- Нажмите кнопку “Проверка наличия обновлений” и следуйте дальнейшим инструкциям.
Уязвимость CVE-2018-0986 была обнаружена исследователем безопасности из Google в библиотеке mpengine.dll. Microsoft присвоила критический уровень опасности, так как успешная эксплуатация этой уязвимости может предоставить злоумышленнику полный контроль над системой.
Уязвимость не распространяется на системы с антивирусами от сторонних разработчиков и отключенным Защитником Windows / другим уязвимым продуктом безопасности Microsoft. Пользователям рекомендуется как можно скорее обновить антивирусный двигатель до последней версии.
Последние статьи #Windows
• Microsoft выпустила нативное приложение Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft интегрировала GPT-5 в Copilot и AI-продукты
• Расширенная поддержка Windows 10 ESU теперь охватывает 10 устройств, но требует входа в аккаунт Microsoft
• Следом за Battlefield 6: Call of Duty требует Secure Boot и TPM 2.0 на Windows ПК – для защиты от читеров
• Microsoft добавила Gaming Copilot в игровую панель Windows 11 — ИИ-помощник теперь помогает прямо в игре
• Microsoft интегрировала новую открытую модель GPT-OSS от OpenAI в Windows AI Foundry для локального запуска