Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad“, o které jsme dnes ráno informovali. Jde o lehce zneužitelnou chybu v Malware Protection Engine, který je součástí
Windows 7, Windows 8.1, Windows 10 a Windows Server 2016 a je využíván například ve Windows Defenderu, v Microsoft Security Essentials a v dalších nástrojích.
Chyba má označení CVE-2017–0290 a fungující exploit se vešel do tweetu. Vlastní zranitelnost je v komponentě NScript, která zpracovává všechny souborové nebo síťové aktivity, které vypadají jako JavaScript. Opravená je verze
Malware Protection Engine 1.1.13704.0, vydaná před několika hodinami. K některým uživatelům se již mohla dostat.