Microsoft työnsi uuden virustentorjuntaohjelman korjauksen sisään Windows Defender kutsui MsMpEng-haittaohjelmien suojausmoottoria.
Uusin virhe MsMpEng: n emulaattorissa
Tämän viimeisimmän haavoittuvuuden löysi Googlen Zero-projekti tutkija Tavis Ormandy. Tällä kertaa hän paljasti sen Microsoftille yksityisellä tavalla. Tämän uuden haavoittuvuuden avulla MsMpEng: n emulaattorissa suoritetut sovellukset voivat hallita sitä siten, että saavutetaan kaikenlaisia haitallisesta käyttäytymisestä, mukaan lukien koodin etäsuoritus, kun Windows Defender skannaa kautta lähetetyn suoritettavan tiedoston sähköposti. Tätä uutta haavoittuvuutta ei ollut yhtä helppo hyödyntää kuin kaksi viikkoa sitten löydettyä, mutta se on silti melko vakava.
Moottoria päivitetään säännöllisesti uusien ongelmien välttämiseksi
Emulaattorin tehtävänä on jäljitellä käyttäjän prosessoria, mutta hyvin omituisella tavalla, joka sallii API-puhelut. Epäselvät ovat syyt siihen, miksi yritys loi emulaattorille erityisohjeet Google Project Zeron tutkijan mukaan.
MsMpEng ei ole hiekkalaatikko, mikä tarkoittaa, että jos pystyt hyödyntämään heikkoutta, tulos osoittautuu erittäin negatiiviseksi.
Onneksi moottori päivitetään säännöllisesti paremman turvallisuuden takaamiseksi. Lisäksi Microsoftilla on lisääntynyt paine turvata ohjelmistonsa, ja yhtiö pyytää hallituksia tekemään mahdollisimman paljon yhteistyötä käyttäjien turvallisuuden takaamiseksi.
LIITTYVÄT TARINAT TARKISTAA:
- Lataa Windows Defender KB4022344 lopettaaksesi WannaCry-lunnasohjelman
- Windows 10 build 16188 esittelee Windows Defender Application Guardin
- Microsoft korjasi toisen vakavan haavoittuvuuden Windows Defenderissä
