Under måndagsnatten rullade Microsoft ut en oplanerad säkerhetsuppdatering till sitt antivirusprogram Microsofts Malware Protection Engine efter att Googles säkerhetsteam Project Zero hittat en allvarlig säkerhetslucka i programmet. Det skriver The Register.

Läs också: Så här undviker du falska säkerhetslarm

Att Microsoft så pass snabbt åtgärdade problemet vittnar om att det var en svaghet utöver de vanliga och på Twitter skriver Googles Tavis Ormandy, som var med och upptäckte svagheten, att det var något av det värsta han sett.

Svagheten, som fått namnet CVE-2017-0290, ska ha gjort det möjligt för hackare att lura antiviruset att självmant öppna infekterade filer. Vilket alltså gjorde virusskyddet till angripare. En process som även ska ha haft maskliknande egenskaper – alltså att angreppet kunde replikera och sprida sig själv till andra datorer.

Läs också: Kritik mot regeringens sensorsystem mot it-angrepp – hotar personliga integriteten

Uppdateringen som gick ut under måndagsnatten installeras automatiskt och ska inte kräva något extraarbete från användaren. I skrivande stund bör de flesta maskiner, som befunnit sig i riskzonen, ha fått uppdateringen – men Microsoft varnar för att det kan ta upp till 48 timmar innan alla automatiskt tagit del av den.

”Den exakta tidsramen beror på vilken mjukvara som används, internetuppkoppling och inställningar på infrastruktur”, skriver Microsoft på sin sajt

Vill du vara på den säkra sidan kan du därför kontrollera så att du har version 1.1.13704.0 eller högre av Windows Defender. Om inte kan du uppdatera programmet manuellt, enligt Engadget.