Microsoft je izbacio još jedan popravak za mehanizam za skeniranje virusa Windows Defender nazvan MsMpEng mehanizam za zaštitu od zlonamjernog softvera.
Najnovija mana emulatora MsMpEng-a
Ovu najnoviju ranjivost otkrio je Googleov projekt Zero istraživač Tavis Ormandy. Ovaj put je to privatno otkrio Microsoftu. Ova svježa ranjivost omogućuje aplikacijama izvršenim u emulatoru MsMpEng-a da je kontroliraju na takav način da postignu sve vrste zlonamjernog ponašanja, uključujući daljinsko izvršavanje koda kada Windows Defender skenira izvršnu datoteku poslanu putem e-mail. Ovu novu ranjivost nije bilo tako lako iskoristiti kao onu otkrivenu prije dva tjedna, ali još uvijek je prilično teška.
Motor se redovito ažurira kako bi se spriječilo više problema
Zadatak emulatora je oponašati korisnikov CPU, ali na vrlo čudan način koji omogućuje API pozive. Nejasni su razlozi zašto je tvrtka stvorila posebne upute za emulator, prema istraživaču Google Project Zero.
MsMpEng nije zaštićen, što znači da će, ako uspijete iskoristiti ranjivost, rezultat ispasti vrlo negativan.
Srećom, motor se redovito ažurira radi veće razine sigurnosti. Uz to, Microsoft je pod povećanim pritiskom da osigura svoj softver i tvrtka traži od vlada što veću suradnju kako bi korisnici bili sigurni.
POVEZANE PRIČE ZA PROVJERU:
- Preuzmite Windows Defender KB4022344 da biste zaustavili WannaCry ransomware
- Windows 10 build 16188 uvodi Windows Defender Application Guard
- Microsoft je popravio još jednu ozbiljnu ranjivost u sustavu Windows Defender
![Windows Defender neće se pokrenuti dvostrukim klikom na ikonu ladice [FIX]](/f/d177ae765bbf6a70176cf45886c6ed55.jpg?width=300&height=460)
