A Google Project Zero két biztonsági szakértője (név szerint Tavis Ormandy és Natalie Silvanovich) kritikus hibát talált a Microsoft Windows operációs rendszerekben, amiről azonnal tájékoztatták is a redmondi vállalatot - számolt be az ITcafé Ormandy azt mondja, a távoli kód futtatását lehetővé tévő sebezhetőség a legrosszabb, amivel az utóbbi időben találkozott. A részleteket azért közölték, mert a Microsoft rekordidő alatt adott ki javítást a hibára - írják.A malware-védelmi szolgáltatás, a Microsoft Malware Protection Engine (MsMpEng) alapértelmezésben engedélyezett a Windows 8, 8.1, 10, Windows Server 2012 (stb.) rendszereken, plusz a Windows Defender, a Microsoft Security Essentials, System Centre Endpoint Protection, a Forefront Endpoint Protection és más, a Microsoft által kiadott védelmi szoftverben megtalálható, melyek azonos mag köré épülnek.A meglepően durva sebezhetőség abból adódott, hogy a sandboxing nélkül futó MsMpEng távolról azonosítás nélkül elérhető különböző Windows szolgáltatások számára, mint például az Exchange, vagy az IIS - írják a kutatók.