Microsoft ने वायरस स्कैनिंग इंजन के लिए एक और सुधार किया है विंडोज़ रक्षक MsMpEng मैलवेयर सुरक्षा इंजन कहा जाता है।
MsMpEng के एमुलेटर में नवीनतम दोष
इस नवीनतम भेद्यता की खोज द्वारा की गई थी गूगल का प्रोजेक्ट जीरो शोधकर्ता टैविस ऑरमैंडी। इस बार, उन्होंने इसे निजी तौर पर Microsoft के सामने प्रकट किया। यह ताजा भेद्यता MsMpEng के एमुलेटर में निष्पादित ऐप्स को इसे इस तरह से नियंत्रित करने की अनुमति देती है कि सभी प्रकार को प्राप्त किया जा सके दुर्भावनापूर्ण व्यवहार, कोड के दूरस्थ निष्पादन सहित, जब विंडोज डिफेंडर द्वारा भेजी गई निष्पादन योग्य फ़ाइल को स्कैन करता है ईमेल। इस नई भेद्यता का दोहन करना उतना आसान नहीं था जितना कि दो सप्ताह पहले खोजा गया था, लेकिन यह अभी भी बहुत गंभीर है।
अधिक समस्याओं को रोकने के लिए इंजन को नियमित रूप से अपडेट किया जाता है
एमुलेटर का काम उपयोगकर्ता के सीपीयू का अनुकरण करना है लेकिन एक बहुत ही अजीब तरीके से जो एपीआई कॉल की अनुमति देता है। Google प्रोजेक्ट ज़ीरो के शोधकर्ता के अनुसार, कंपनी ने एमुलेटर के लिए विशेष निर्देश क्यों बनाए, इसके कारण स्पष्ट नहीं हैं।
MsMpEng सैंडबॉक्स नहीं है, जिसका अर्थ है कि यदि आप किसी भेद्यता का फायदा उठा सकते हैं, तो परिणाम बहुत नकारात्मक होगा।
सौभाग्य से, बेहतर स्तर की सुरक्षा के लिए इंजन को नियमित आधार पर अपडेट किया जाता है। इसके अलावा, Microsoft पर अपने सॉफ़्टवेयर को सुरक्षित करने का दबाव बढ़ रहा है और कंपनी सरकारों से उपयोगकर्ताओं को सुरक्षित रखने के लिए यथासंभव सहयोग के लिए कह रही है।
संबंधित कहानियों की जाँच करने के लिए:
- WannaCry रैंसमवेयर को रोकने के लिए विंडोज डिफेंडर KB4022344 डाउनलोड करें
- विंडोज 10 बिल्ड 16188 ने विंडोज डिफेंडर एप्लीकेशन गार्ड पेश किया
- माइक्रोसॉफ्ट ने विंडोज डिफेंडर में एक और गंभीर भेद्यता तय की
