Dat liet Microsoft weten in de nacht van maandag op dinsdag.
De kwetsbaarheid werd ontdekt door twee medewerkers van Googles Project Zero, een team dat zich bezighoudt met het opsporen van lekken in software.
Zij noemden de kwetsbaarheid de ergste sinds lange tijd, omdat deze zich in Microsofts Malware Protection Engine bevindt, de software die gebruikt wordt als basis voor verschillende beveiligingsprogramma’s van Windows, waaronder Windows Defender.
Vergaande toegang
Deze software heeft vergaande toegang tot de bestanden en processen op een computer. Bovendien kon via de kwetsbaarheid in theorie ongeautoriseerde code worden uitgevoerd zonder dat de gebruiker hiervoor bijvoorbeeld eerst een e-mailbijlage moest openen.
Microsofts malwarebescherming scant namelijk automatisch alle bestanden op de harde schijf, ook tijdelijke bestanden, waardoor het ontvangen van een mail of het bekijken van een webpagina al zou volstaan om een computer te besmetten.
De beveiligingsmedewerkers van Google maakte zich daarom zorgen over de kwetsbaarheid, omdat deze op afstand kon worden uitgevoerd en ook bijzonder makkelijk verspreidbaar is.
De kwetsbaarheid zit in Windows 7, 8, 8.1, RT, 10 en in verschillende zakelijke versies van het besturingssysteem. De update die Microsoft heeft uitgebracht om het probleem te verhelpen, zou binnen twee dagen automatisch geinstalleerd moeten zijn bij alle gebruikers van de getroffen versies.