Společnost Microsoft opravuje další závažnou chybu zabezpečení v programu Windows Defender

Společnost Microsoft zavedla další opravu pro modul pro vyhledávání virů Windows Defender zavolal modul ochrany před malwarem MsMpEng.

Nejnovější chyba v emulátoru MsMpEng

Tuto nejnovější chybu zabezpečení odhalil Google Project Zero výzkumník Tavis Ormandy. Tentokrát to prozradil společnosti Microsoft soukromým způsobem. Tato nová chyba zabezpečení umožňuje aplikacím spuštěným v emulátoru MsMpEng jej ovládat tak, aby bylo možné dosáhnout všeho škodlivého chování, včetně vzdáleného spuštění kódu, když program Windows Defender prohledá spustitelný soubor odeslaný prostřednictvím e-mailem. Tuto novou chybu zabezpečení nebylo tak snadné zneužít jako ta, která byla objevena před dvěma týdny, ale stále je to docela hrob.

Modul je pravidelně aktualizován, aby se zabránilo dalším problémům

Úkolem emulátoru je emulovat CPU uživatele, ale velmi zvláštním způsobem, který umožňuje volání API. Nejasné jsou důvody, proč společnost podle výzkumníka Google Project Zero vytvořila speciální pokyny pro emulátor.

MsMpEng není izolovaný, což znamená, že pokud můžete zneužít zranitelnost, výsledek se ukáže jako velmi negativní.

Naštěstí je motor pravidelně aktualizován, aby byla zajištěna vyšší úroveň zabezpečení. Microsoft je navíc pod zvýšeným tlakem na zabezpečení svého softwaru a společnost žádá vlády o co největší spolupráci, aby byla zajištěna bezpečnost uživatelů.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

• Stáhněte si Windows Defender KB4022344 a zastavte ransomware WannaCry
• Windows 10 build 16188 představuje Windows Defender Application Guard
• Společnost Microsoft opravila další závažnou chybu zabezpečení v programu Windows Defender