Microsoft lanzó otra solución para el motor de detección de virus en Windows Defender llamado motor de protección contra malware MsMpEng.
La falla más reciente en el emulador de MsMpEng
Esta última vulnerabilidad fue descubierta por Proyecto cero de Google investigador Tavis Ormandy. Esta vez, se lo reveló a Microsoft de manera privada. Esta nueva vulnerabilidad permite que las aplicaciones ejecutadas en el emulador de MsMpEng lo controlen de tal manera que logren todo tipo de de comportamiento malicioso, incluida la ejecución remota de código cuando Windows Defender analiza un archivo ejecutable enviado a través de Email. Esta nueva vulnerabilidad no fue tan fácil de explotar como la descubierta hace dos semanas, pero sigue siendo bastante grave.
El motor se actualiza periódicamente para evitar más problemas.
El trabajo del emulador es emular la CPU del usuario, pero de una manera muy extraña que permite llamadas a la API. Lo que no está claro son las razones por las que la empresa creó instrucciones especiales para el emulador, según el investigador de Google Project Zero.
MsMpEng no es un espacio aislado, lo que significa que si puede aprovechar una vulnerabilidad, el resultado será muy negativo.
Afortunadamente, el motor se actualiza periódicamente para un mayor nivel de seguridad. Además, Microsoft está bajo una mayor presión para proteger su software y la compañía está pidiendo a los gobiernos la mayor cooperación posible para mantener seguros a los usuarios.
HISTORIAS RELACIONADAS PARA VER:
- Descargue Windows Defender KB4022344 para detener el ransomware WannaCry
- Windows 10 build 16188 presenta Windows Defender Application Guard
- Microsoft solucionó otra vulnerabilidad grave en Windows Defender
![La protección de pila aplicada por hardware en modo kernel está desactivada [Fijar]](/f/9a3e1df9577402842ba9c57f8075424b.png?width=300&height=460)
![Falta la opción de protección de la autoridad de seguridad local [corregido]](/f/f226369f9bb4088938515009086173de.png?width=300&height=460)