Microsoft는 바이러스 검색 엔진에 대한 또 다른 수정 사항을 발표했습니다. Windows Defender MsMpEng 맬웨어 방지 엔진이라고합니다.
MsMpEng 에뮬레이터의 최신 결함
이 최신 취약점은 Google의 Project Zero 연구원 Tavis Ormandy. 이번에 그는 비공개 방식으로 Microsoft에 공개했습니다. 이 새로운 취약점을 통해 MsMpEng의 에뮬레이터에서 실행되는 앱이 모든 종류를 달성하는 방식으로이를 제어 할 수 있습니다. Windows Defender가 다음을 통해 전송 된 실행 파일을 검사 할 때 코드의 원격 실행을 포함하여 악의적 인 동작 이메일. 이 새로운 취약점은 2 주 전에 발견 된 취약점만큼 악용하기 쉽지는 않았지만 여전히 매우 심각합니다.
엔진은 더 많은 문제를 방지하기 위해 정기적으로 업데이트됩니다.
에뮬레이터의 역할은 사용자의 CPU를 에뮬레이션하는 것이지만 API 호출을 허용하는 매우 이상한 방식입니다. Google Project Zero의 연구원에 따르면 회사가 에뮬레이터에 대한 특별 지침을 만든 이유는 분명하지 않습니다.
MsMpEng는 샌드 박스가 아닙니다. 즉, 취약점을 악용 할 수 있으면 결과가 매우 부정적입니다.
다행히도 엔진은 더 높은 수준의 보안을 위해 정기적으로 업데이트됩니다. 또한 Microsoft는 소프트웨어 보안에 대한 압박이 증가하고 있으며 사용자를 안전하게 유지하기 위해 가능한 한 많은 협력을 정부에 요청하고 있습니다.
확인해야 할 관련 이야기 :
- WannaCry 랜섬웨어를 중지하려면 Windows Defender KB4022344를 다운로드하십시오.
- Windows 10 빌드 16188은 Windows Defender Application Guard를 소개합니다.
- Microsoft는 Windows Defender의 또 다른 심각한 취약점을 수정했습니다.
