Microsoft mendorong perbaikan lain untuk mesin pemindai virus di Pembela Windows disebut mesin perlindungan malware MsMpEng.
Cacat terbaru di emulator MsMpEng
Kerentanan terbaru ini ditemukan oleh Proyek Nol Google peneliti Tavis Ormandy. Kali ini, dia mengungkapkannya kepada Microsoft secara pribadi. Kerentanan baru ini memungkinkan aplikasi yang dijalankan di emulator MsMpEng untuk mengontrolnya sedemikian rupa untuk mencapai semua jenis perilaku jahat, termasuk eksekusi kode jarak jauh saat Windows Defender memindai file yang dapat dieksekusi yang dikirim melalui surel. Kerentanan baru ini tidak mudah dieksploitasi seperti yang ditemukan dua minggu lalu, tetapi masih cukup parah.
Mesin diperbarui secara berkala untuk mencegah lebih banyak masalah
Tugas emulator adalah meniru CPU pengguna tetapi dengan cara yang sangat aneh yang memungkinkan panggilan API. Yang tidak jelas adalah alasan mengapa perusahaan membuat instruksi khusus untuk emulator, menurut peneliti Google Project Zero.
MsMpEng tidak di-sandbox, yang berarti jika Anda dapat mengeksploitasi kerentanan, hasilnya akan menjadi sangat negatif.
Untungnya, mesin diperbarui secara teratur untuk tingkat keamanan yang lebih tinggi. Selain itu, Microsoft berada di bawah tekanan yang meningkat untuk mengamankan perangkat lunaknya dan perusahaan meminta pemerintah untuk bekerja sama sebanyak mungkin untuk menjaga keamanan pengguna.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Unduh Windows Defender KB4022344 untuk menghentikan ransomware WannaCry
- Windows 10 build 16188 memperkenalkan Windows Defender Application Guard
- Microsoft memperbaiki kerentanan parah lainnya di Windows Defender
