Исследователи из Google Project Zero обнаружили «ужасную» RCE-уязвимость Windows

Два специалиста по безопасности из Google обнаружили серьёзную уязвимость, допускающую удалённое выполнение кода (RCE) в ОС Windows, которую они назвали «ужасной». Натали Сильванович и Тавис Орманди работают в Project Zero, отделе компании Google по обнаружению и помощи в исправлении уязвимостей нулевого дня в сторонних программных продуктах.

Что уже известно?

Подробных сведений об обнаруженной ошибке пока не опубликовано, есть только несколько загадочных твитов:

Заваленный вопросами сообщества, Орманди все же поделился деталями находки:

• атакующий и жертва необязательно должны находиться в одной локальной сети;
• атака работает с установленной по умолчанию установкой Windows, то есть жертвам не нужно устанавливать дополнительное программное обеспечение на своих системах, чтобы стать уязвимыми;
• атака является червем (может самовоспроизводиться).

Твиты появились за несколько дней до запланированного на 9 мая патча Microsoft. Исследователи заявили, что готовят отчет, намекая, что уязвимость может быть исправлена в этом месяце, и они смогут свободно опубликовать информацию о найденных уязвимостях.

За последние два года Орманди проявил себя как опытный и эффективный «ловец» ошибок, обнаружив дыры для атак нулевого дня и других в таких продуктах, как CloudFlare и LastPass, а также в технологии микровизуализации Bromium и ядрах множества антивирусов: Kaspersky, ESET, FireEye, Malwarebytes, AVG, Avast, Symantec, Trend Micro и Comodo.