Уязвимость Защитника Windows и Microsoft Security Essentials с идентификационным номером CVE-2018-0986 связана с антивирусной подсистемой Microsoft Malware Protection Engine и позволяет злоумышленнику удаленно исполнять произвольный код в системе.
Проблема усугубляется тем, что успешная эксплуатация уязвимости осуществляется при сканировании специально созданного файла антивирусным программным обеспечением Microsoft. Другими словами, атака работает без взаимодействия с пользователем при условии, что файл попадает на целевую систему (например, при загрузке из Интернета).
Microsoft перечислила несколько сценариев, которые могут использовать злоумышленники. Киберпреступники могут использовать веб-сайты для доставки вредоносных файлов пользователям, прикреплять их к электронным письмам или программам обмена сообщениями. Один из самых простых вариантов - атака пользовательских систем с помощью специально созданных файлов JavaScript, автоматически загружаемых, когда пользователь открывает веб-страницу в браузере.
Антивирусные продукты Microsoft настроены на автоматическое сканирование файлов по умолчанию. Файл, который используется для атаки, будет незамедлительно просканирован в системах с включенной защитой в режиме реального времени.
Microsoft выпустила корректирующее обновление безопасности для всех уязвимых продуктов. Системы Windows с версией антивирусного двигателя 1.1.14700.5 или выше защищены от этой уязвимости.
Проверка версии подсистемы антивируса Windows
Вы можете проверить текущую версию подсистемы в потребительских версиях Windows следующим образом:
- Windows 10: используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Защитник Windows.
- Windows 10 (версия 1803): используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Безопасность Windows > Открыть Центр безопасности Windows. Далее перейдите в меню Параметры > О программы
- Windows 8.1: нажмите на клавишу Windows, чтобы открыть меню Пуск. Введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
- Windows 7: откройте меню Пуск, введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
Обновление антивируса Windows
Хотя сигнатурные определения можно обновлять вручную, обновление для антивирусного двигателя Защитника Windows поставляются через Центр обновления Windows.
Вы можете вручную запустить проверку доступных обновлений, если версия двигателя ниже 1.1.14700.5.
- Нажмите клавишу Windows, введите “Центр обновления Windows” и выберите результат.
- Нажмите кнопку “Проверка наличия обновлений” и следуйте дальнейшим инструкциям.
Уязвимость CVE-2018-0986 была обнаружена исследователем безопасности из Google в библиотеке mpengine.dll. Microsoft присвоила критический уровень опасности, так как успешная эксплуатация этой уязвимости может предоставить злоумышленнику полный контроль над системой.
Уязвимость не распространяется на системы с антивирусами от сторонних разработчиков и отключенным Защитником Windows / другим уязвимым продуктом безопасности Microsoft. Пользователям рекомендуется как можно скорее обновить антивирусный двигатель до последней версии.
Последние статьи #Windows
• «Вторник Патчей»: 8 апреля 2025 года Windows 11 и Windows 10 получат обновления безопасности
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Релиз Microsoft Edge 135: улучшенная синхронизация данных и исправления безопасности
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft заблокировала обновление Windows 11, версия 24H2 на ПК с драйвером sprotect.sys из-за критических ошибок
• Microsoft добавляет в Copilot лучшие функции из других ИИ: память, действия в браузере и анализ экрана