A Microsoft ma adott ki egy biztonsági tájékoztatót, melyben egy, a malware-védelmi motorban található sebezhetőségre hívják fel a figyelmet: a rés többek között a Windows Defendert és a Forefrontot is érinti, de a többi széles körben használt végponti és szerveroldali termékben is gondot okozhat. A cég közli, hogy a Microsoft Malware Protection Engine biztonsági frissítése a következő 48 órában automatikusan megérkezik a gépekre.
A hiba lehetővé teszi, hogy a támadó leállítsa a védelmi rendszert.
A tájékoztatóban leírják, hogy nincs tudomásuk nyilvánosan hozzáférhető exploitról, a viszonylag komplikált módon kihasználható sérülékenységre a Google hibavadászként ismert mérnöke, Tavis Ormandy hívta fel a Microsoft figyelmét (aki egyébként előszeretettel keres réseket a Microsoft termékeiben).
A tájékoztató kiemeli, hogy általánosságban nincs szükség felhasználói vagy rendszergazdai beavatkozásra, mivel a frissítés automatikusan települ – hogy mikor, az eltérő lehet, a használt szoftverektől, az internetkapcsolat minőségétől és a konfigurációktól függ az update időpontja.