Пару дней назад Microsoft выпустила 38 обновлений безопасности, среди которых две уязвимости, которые уже используются злоумышленниками.
Кроме того была раскрыта еще одна уязвимость, которая пока еще не стала использоваться хакерами.
Две выявленные уязвимости позволяли злоумышленникам обходить защиту Windows, другие же использовались для заражения компьютера.
Также система была не защищена от буткита BlackLotus, который загружался до всех прочих программ, тем самым обходив защиту и приложения, которые могли бы его остановить.
Буткит работает на системах Windows даже с включенной функцией безопасности Secure Boot, хотя эта функция должна была блокировать BlackLotus.
Вредонос мог отключать любые инструменты и программы, которые мешали бы его работе.
Новое обновление Windows требует от клиентов вручную обновить систему для полной реализации защиты.