Microsoft skubbede en ny løsning ud af virusscanningsmotoren Windows Defender kaldte MsMpEng-beskyttelsesmotoren mod malware.
Den nyeste fejl i MsMpEngs emulator
Denne seneste sårbarhed blev opdaget af Googles Project Zero forsker Tavis Ormandy. Denne gang afslørede han det til Microsoft på en privat måde. Denne nye sårbarhed gør det muligt for apps, der udføres i MsMpEngs emulator, at kontrollere det på en sådan måde for at opnå alle slags af ondsindet opførsel, herunder fjernudførelse af kode, når Windows Defender scanner en eksekverbar fil, der sendes via e-mail. Denne nye sårbarhed var ikke så let at udnytte som den, der blev opdaget for to uger siden, men er stadig en temmelig alvorlig.
Motoren opdateres regelmæssigt for at forhindre flere problemer
Emulatorens job er at emulere brugerens CPU, men på en meget mærkelig måde, der tillader API-opkald. Hvad der er uklart er grundene til, at virksomheden oprettede specielle instruktioner til emulatoren, ifølge Google Project Zero's forsker.
MsMpEng er ikke sandkasset, hvilket betyder, at hvis du kan udnytte en sårbarhed, bliver resultatet meget negativt.
Heldigvis opdateres motoren regelmæssigt for et større sikkerhedsniveau. Derudover er Microsoft under øget pres for at sikre sin software, og virksomheden beder regeringerne om så meget samarbejde som muligt for at holde brugerne sikre.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Download Windows Defender KB4022344 for at stoppe WannaCry ransomware
- Windows 10 build 16188 introducerer Windows Defender Application Guard
- Microsoft fik en anden alvorlig sårbarhed i Windows Defender
