Sedan 2014 har Google drivit ett projekt de kallar för Project Zero. Detta består av ett antal säkerhetsexperter på företaget som arbetar med att hitta säkerhetshål, så kallade zero-day exploits, i mjukvaror. Syftet är att uppmärksamma dessa och se till att de åtgärdas, något som nyligen skedde med den bugg som upptäcktes i Cloudflare.
Under den gångna helgen uppmärksammade Tavis Ormandy och Natalie Silvanovich från Project Zero-projektet ett nytt säkerhetshål i Microsofts antivirus Windows Defender. Endast två dagar efter att Microsoft fått kännedom om detta åtgärdades problemet och en uppdaterad version av mjukvaran rullades ut till användarna.
Denna fungerade så att säkerhetshålet användes för att exekvera kod i ett mail, på en webbplats eller i ett chattprogram. Buggen beskrevs även som "wormable", vilket innebär att den kan kopiera sig och spridas till andra datorer automatiskt.
Den uppdaterade versionen av Windows Defender bör installeras automatiskt till version 1.1.13704.0, men användare kan också göra detta manuellt i mjukvaran.
