Microsoft ha rilasciato un'altra correzione per il motore di scansione dei virus in Windows Defender chiamato motore di protezione da malware MsMpEng.
L'ultimo difetto nell'emulatore di MsMpEng
Quest'ultima vulnerabilità è stata scoperta da Il Progetto Zero di Google ricercatore Tavis Ormandy. Questa volta, lo ha rivelato a Microsoft in modo privato. Questa nuova vulnerabilità consente alle app eseguite nell'emulatore di MsMpEng di controllarlo in modo tale da ottenere tutti i tipi di comportamenti dannosi, inclusa l'esecuzione remota di codice quando Windows Defender esegue la scansione di un file eseguibile inviato tramite e-mail. Questa nuova vulnerabilità non è stata facile da sfruttare come quella scoperta due settimane fa, ma è ancora piuttosto grave.
Il motore viene aggiornato regolarmente per evitare ulteriori problemi
Il compito dell'emulatore è emulare la CPU dell'utente ma in un modo molto strano che consente chiamate API. Ciò che non è chiaro sono i motivi per cui l'azienda ha creato istruzioni speciali per l'emulatore, secondo il ricercatore di Google Project Zero.
MsMpEng non è in modalità sandbox, il che significa che se puoi sfruttare una vulnerabilità, il risultato risulterà molto negativo.
Fortunatamente, il motore viene aggiornato regolarmente per un maggiore livello di sicurezza. Inoltre, Microsoft è sottoposta a crescenti pressioni per proteggere il proprio software e l'azienda chiede ai governi la massima collaborazione possibile per proteggere gli utenti.
STORIE CORRELATE DA VERIFICARE:
- Scarica Windows Defender KB4022344 per fermare il ransomware WannaCry
- Windows 10 build 16188 introduce Windows Defender Application Guard
- Microsoft ha risolto un'altra grave vulnerabilità in Windows Defender
