Η Microsoft επιδιορθώνει μια άλλη σοβαρή ευπάθεια στο Windows Defender

Η Microsoft έριξε μια άλλη λύση για τη μηχανή σάρωσης ιών Windows Defender ονομάζεται μηχανή προστασίας κακόβουλου λογισμικού MsMpEng.

Το νεότερο ελάττωμα στον εξομοιωτή του MsMpEng

Αυτή η τελευταία ευπάθεια ανακαλύφθηκε από Το Project Zero της Google ερευνητής Tavis Ormandy. Αυτή τη φορά, το αποκάλυψε στη Microsoft με ιδιωτικό τρόπο. Αυτή η νέα ευπάθεια επιτρέπει στις εφαρμογές που εκτελούνται στον εξομοιωτή του MsMpEng να τον ελέγχουν με τέτοιο τρόπο ώστε να επιτυγχάνουν όλα τα είδη κακόβουλης συμπεριφοράς, συμπεριλαμβανομένης της απομακρυσμένης εκτέλεσης κώδικα όταν το Windows Defender σαρώνει ένα εκτελέσιμο αρχείο που αποστέλλεται μέσω ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Αυτή η νέα ευπάθεια δεν ήταν τόσο εύκολη στην εκμετάλλευση όσο αυτή που ανακαλύφθηκε πριν από δύο εβδομάδες, αλλά εξακολουθεί να είναι αρκετά σοβαρή.

Ο κινητήρας ενημερώνεται τακτικά για την αποφυγή περισσότερων προβλημάτων

Η δουλειά του εξομοιωτή είναι να μιμείται την CPU του χρήστη, αλλά με έναν πολύ περίεργο τρόπο που επιτρέπει κλήσεις API. Αυτό που είναι ασαφές είναι οι λόγοι για τους οποίους η εταιρεία δημιούργησε ειδικές οδηγίες για τον εξομοιωτή, σύμφωνα με τον ερευνητή του Google Project Zero.

Το MsMpEng δεν έχει sandbox, πράγμα που σημαίνει ότι εάν μπορείτε να εκμεταλλευτείτε μια ευπάθεια, το αποτέλεσμα θα αποδειχθεί πολύ αρνητικό.

Ευτυχώς, ο κινητήρας ενημερώνεται τακτικά για μεγαλύτερο επίπεδο ασφάλειας. Επιπλέον, η Microsoft δέχεται αυξημένη πίεση για να εξασφαλίσει το λογισμικό της και η εταιρεία ζητά από τις κυβερνήσεις όσο το δυνατόν περισσότερη συνεργασία για να διατηρήσουν τους χρήστες ασφαλείς.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

• Πραγματοποιήστε λήψη του Windows Defender KB4022344 για να σταματήσετε το WannaCry ransomware
• Τα Windows 10 build 16188 εισάγουν το Windows Defender Application Guard
• Η Microsoft διόρθωσε μια άλλη σοβαρή ευπάθεια στο Windows Defender