Luka jest na tyle niebezpieczna, że firma nie czekała na kolejny drugi wtorek miesiąca, w którym udostępnia zawsze użytkownikom pakiet zawierający poprawki zwiększające bezpieczeństwo pracy systemu Windows, ale zdecydowała się zlikwidować ją wcześniej. Informuje też, że błąd znajduje się w bibliotece Malware Protection Engine (mpengine.dll)

Dodatkowa poprawka likwidująca lukę oznaczoną symbolem CVE-2017-11937 instaluje się na komputerach Windows nawet wtedy, gdy ich użytkownicy wyłączyli mechanizm Windows Update. Microsoft zdecydował się na taki krok, ponieważ luka jest wyjątkowo groźna z tego powodu, iż znajduje się w silniku Malware Protection Engine. Oprogramowanie to pracuje bowiem cały czas w tle co oznacza, że może nie wykryć w skanowanym przez nią pliku złośliwego oprogramowania, co w konsekwencji spowoduje, że kontrolę nad komputerem może przejąć haker.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Podatne na tego rodzaju ataki są następujące systemy operacyjne Windows: wszystkie wersje systemów Win10, system Windows 7, system Windows 8.1, system Win RT 8.1, system Server 2016, system Exchange Server oraz system Server 2008 R2 z oprogramowaniem Desktop Experience Forefront Endpoint Protection. Są to wszystko wspierane wersje systemu Windows. Zagrożeni są również użytkownicy komputerów Windows XP i oni są w najgorszej sytuacji, bowiem nie mogą liczyć na żadną poprawkę. Ich system nie jest bowiem dalej wspierany technicznie.