Microsoft je izdao izvanrednu sigurnosnu nadogradnju za kritičnu ranjivost izvršavanja udaljenog proizvoljnog programskog koda u funkcionalnosti Malware Protection Engine (MPE) alata koja je napadaču dozvoljavala preuzimanje kontrole nad korisničkim računalom.

Ovu funkcionalnost čine sigurnosni mehanizmi poput skeniranja, detekcije i čišćenja koji su dio svih antivirusnih programa koje Microsoft razvija.

Ova ranjivost pogađa veliki broj sigurnosnih proizvoda tvrtke Microsoft kao što su Windows Defender i Microsoft Security Essentials uz Endpoint Protection, Forefront Endpoint Protection te Exchange Server 2013 i 2016. Ova ranjivost, kojoj je dodijeljena oznaka CVE-2017-11937, pogađa proizvode Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 te Windows Server.

Ranjivost je moguće iskoristiti kada funkcionalnost Malware Protection Engine skenira posebno prilagođenu datoteku koju je izradio napadač. Uspješno izvedeni napad omogućava napadaču preuzimanje kontrole nad računalom korisnika, a samu je datoteku moguće isporučiti do ciljanog računala različitim načinima kao što su aplikacije za dopisivanje, elektronička pošta te preuzimanjem s internetske stranice.

Prema riječima Microsofta, ranjivost je uklonjena prije nego što ju je itko mogao iskoristiti, a svim se korisnicima preporučuje hitna nadogradnja operacijskog sustava. Samu ranjivost otkrio je Nacionalni centar za cyber sigurnost Ujedinjenog kraljevstva.