Microsoftは、WindowsDefenderの別の重大な脆弱性を修正します

マイクロソフトは、ウイルススキャンエンジンの別の修正をプッシュしました Windows Defender MsMpEngマルウェア保護エンジンと呼ばれます。

MsMpEngのエミュレーターの最新の欠陥

この最新の脆弱性はによって発見されました Googleのプロジェクトゼロ 研究者テイビスオーマンディ。 今回、彼はそれを私的な方法でマイクロソフトに開示した。 この新たな脆弱性により、MsMpEngのエミュレーターで実行されるアプリは、あらゆる種類の機能を実現するようにそれを制御できます。 Windows Defenderがを介して送信された実行可能ファイルをスキャンするときのコードのリモート実行を含む、悪意のある動作の Eメール。 この新しい脆弱性は、2週間前に発見されたものほど簡単には悪用できませんでしたが、それでもかなり深刻です。

エンジンは定期的に更新され、さらなる問題を防ぎます

エミュレーターの仕事は、ユーザーのCPUをエミュレートすることですが、API呼び出しを可能にする非常に奇妙な方法です。 Google Project Zeroの研究者によると、同社がエミュレーター用の特別な手順を作成した理由は不明です。

MsMpEngはサンドボックス化されていません。つまり、脆弱性を悪用できる場合、結果は非常にネガティブになります。

幸い、エンジンは定期的に更新され、セキュリティのレベルが向上しています。 さらに、Microsoftはソフトウェアの保護を求める圧力が高まっており、ユーザーの安全を守るために可能な限り多くの協力を政府に求めています。

チェックアウトする関連記事：

• Windows Defender KB4022344をダウンロードして、WannaCryランサムウェアを停止します
• Windows10ビルド16188はWindowsDefender ApplicationGuardを導入します
• Microsoftは、WindowsDefenderの別の重大な脆弱性を修正しました