A Microsoft egy újabb javítást nyomott ki a víruskereső motorhoz Windows Defender hívta az MsMpEng kártevő elleni védelmi motort.
Az MsMpEng emulátorának legújabb hibája
Ezt a legfrissebb sebezhetőséget az A Google Zero projektje kutató Tavis Ormandy. Ezúttal magántulajdonban tárta a Microsoft elé. Ez a friss biztonsági rés lehetővé teszi az MsMpEng emulátorában futtatott alkalmazások számára, hogy mindenféle módon elérjék az irányítást rosszindulatú viselkedés, beleértve a kód távoli végrehajtását, amikor a Windows Defender egy futtatható fájlt vizsgál át email. Ezt az új sebezhetőséget nem volt olyan könnyű kihasználni, mint a két hete felfedezettet, de még mindig elég súlyos.
A motort rendszeresen frissítik a további problémák elkerülése érdekében
Az emulátor feladata a felhasználó CPU-jának utánzása, de nagyon furcsa módon, amely lehetővé teszi az API-hívásokat. A Google Project Zero kutatója szerint nem világosak azok az okok, amelyek miatt a vállalat külön utasításokat hozott létre az emulátor számára.
Az MsMpEng nincs homokozóban, ami azt jelenti, hogy ha kihasználhatja a biztonsági rést, az eredmény nagyon negatív lesz.
Szerencsére a motort rendszeresen frissítik a nagyobb biztonság érdekében. Ezenkívül a Microsoft fokozott nyomás alatt áll a szoftver biztonsága érdekében, és a vállalat a lehető legnagyobb mértékű együttműködést kéri a kormányoktól a felhasználók biztonságának megőrzése érdekében.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- Töltse le a Windows Defender KB4022344 programot a WannaCry ransomware leállításához
- A Windows 10 build 16188 bemutatja a Windows Defender Application Guard alkalmazást
- A Microsoft javított egy újabb súlyos sebezhetőséget a Windows Defenderben
