Microsoft hat einen weiteren Fix für die Virenscan-Engine veröffentlicht Windows Defender genannt MsMpEng Malware-Schutz-Engine.
Der neueste Fehler im Emulator von MsMpEng
Diese neueste Schwachstelle wurde entdeckt von Googles Project Zero Forscher Tavis Ormandy. Diesmal gab er es Microsoft auf private Weise bekannt. Diese neue Sicherheitslücke ermöglicht es Apps, die im Emulator von MsMpEng ausgeführt werden, sie so zu steuern, dass alle Arten erreicht werden von bösartigem Verhalten, einschließlich Remoteausführung von Code, wenn Windows Defender eine ausführbare Datei scannt, die über gesendet wurde Email. Diese neue Schwachstelle war nicht so einfach auszunutzen wie die vor zwei Wochen entdeckte, ist aber immer noch ziemlich ernst.
Die Engine wird regelmäßig aktualisiert, um weitere Probleme zu vermeiden
Die Aufgabe des Emulators besteht darin, die CPU des Benutzers zu emulieren, jedoch auf eine sehr seltsame Weise, die API-Aufrufe ermöglicht. Unklar sind die Gründe, warum das Unternehmen nach Angaben des Forschers von Google Project Zero spezielle Anweisungen für den Emulator erstellt hat.
MsMpEng ist nicht Sandboxed, was bedeutet, dass das Ergebnis sehr negativ ausfällt, wenn Sie eine Schwachstelle ausnutzen können.
Glücklicherweise wird die Engine regelmäßig aktualisiert, um ein höheres Maß an Sicherheit zu gewährleisten. Darüber hinaus steht Microsoft unter erhöhtem Druck, seine Software zu schützen, und das Unternehmen bittet die Regierungen um so viel Zusammenarbeit wie möglich, um die Sicherheit der Benutzer zu gewährleisten.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Laden Sie Windows Defender KB4022344 herunter, um die WannaCry-Ransomware zu stoppen
- Windows 10 Build 16188 führt Windows Defender Application Guard ein
- Microsoft hat eine weitere schwerwiegende Sicherheitslücke in Windows Defender behoben
![Windows Defender wird nicht aktualisiert [Best Fixes]](/f/cddeda8784fce1fe60d1797084ba6fda.jpg?width=300&height=460)