מיקרוסופט דחקה תיקון נוסף עבור מנוע סריקת הווירוסים Windows Defender נקרא מנוע ההגנה מפני תוכנות זדוניות MsMpEng.
הפגם החדש ביותר באמולטור של MsMpEng
פגיעות אחרונה זו התגלתה על ידי פרויקט אפס של גוגל החוקר טוויס אורמנדי. הפעם הוא גילה זאת למיקרוסופט באופן פרטי. הפגיעות הטרייה הזו מאפשרת לאפליקציות שמבוצעות באמולטור של MsMpEng לשלוט בה בצורה כזו להשגת כל מיני סוגים של התנהגות זדונית, כולל ביצוע קוד מרחוק כאשר Windows Defender סורק קובץ הפעלה שנשלח באמצעות אימייל. לא היה קל לנצל את הפגיעות החדשה כמו זו שהתגלתה לפני שבועיים, אך היא עדיין חמורה למדי.
המנוע מתעדכן באופן קבוע כדי למנוע בעיות נוספות
תפקידו של האמולטור הוא לחקות את המעבד של המשתמש אך באופן מוזר מאוד המאפשר שיחות API. מה שלא ברור הן הסיבות לכך שהחברה יצרה הוראות מיוחדות לאמולטור, על פי החוקרת של Google Project Zero.
MsMpEng אינו מוגדר בארגז חול, מה שאומר שאם תוכלו לנצל פגיעות, התוצאה תצא שלילית מאוד.
למרבה המזל, המנוע מתעדכן על בסיס קבוע לרמת אבטחה גבוהה יותר. בנוסף, מיקרוסופט נמצאת בלחץ מוגבר לאבטחת התוכנה שלה והחברה מבקשת מהממשלות שיתוף פעולה רב ככל האפשר בכדי לשמור על בטיחות המשתמשים.
סיפורים קשורים לבדיקה:
- הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCry
- Windows 10 build 16188 מציג את Windows Defender Application Guard
- מיקרוסופט תיקנה פגיעות קשה נוספת ב- Windows Defender
![תיקון: קוד השגיאה של Windows Defender 0x80073afc [המדריך המלא]](/f/b2c13791e6670b8ee32c1ddbe7d83a2d.jpg?width=300&height=460)
