Vista "Microsoft" išstūmė dar vieną virusų nuskaitymo variklio pataisą Windows Defender vadinamas „MsMpEng“ kenkėjiškų programų apsaugos varikliu.
Naujausias MsMpEng emuliatoriaus trūkumas
Šį naujausią pažeidžiamumą atrado „Google“ nulis tyrėjas Tavis Ormandy. Šį kartą jis tai atskleidė „Microsoft“ privačiai. Šis naujas pažeidžiamumas leidžia programoms, vykdomoms „MsMpEng“ emuliatoriuje, ją valdyti taip, kad būtų pasiekta visų rūšių kenkėjiško elgesio, įskaitant nuotolinį kodo vykdymą, kai „Windows Defender“ nuskaito vykdomąjį failą, atsiųstą per paštas. Šį naują pažeidžiamumą nebuvo taip lengva išnaudoti, kaip prieš dvi savaites atrastą, tačiau jis vis dar gana sunkus.
Variklis reguliariai atnaujinamas, kad būtų išvengta daugiau problemų
Emuliatoriaus darbas yra mėgdžioti vartotojo procesorių, tačiau labai keistu būdu, leidžiančiu API skambučius. Neaiškios yra priežastys, kodėl bendrovė sukūrė specialias instrukcijas emuliatoriui, teigia „Google Project Zero“ tyrinėtojas.
„MsMpEng“ nėra „sandbox“ dėžutė, o tai reiškia, kad jei galite išnaudoti pažeidžiamumą, rezultatas pasirodys labai neigiamas.
Laimei, siekiant didesnio saugumo, variklis reguliariai atnaujinamas. Be to, „Microsoft“ patiria didesnį spaudimą apsaugoti savo programinę įrangą ir bendrovė prašo vyriausybių kuo daugiau bendradarbiauti, kad vartotojai būtų saugūs.
Susijusios istorijos, kurias reikia patikrinti:
- Atsisiųskite „Windows Defender“ KB4022344, kad sustabdytumėte „WannaCry“ išpirkos programą
- „Windows 10 build 16188“ pristato „Windows Defender Application Guard“
- „Microsoft“ ištaisė dar vieną rimtą „Windows Defender“ pažeidžiamumą
![Branduolio režimo aparatinės įrangos vykdoma dėklo apsauga išjungta [Pataisyti]](/f/9a3e1df9577402842ba9c57f8075424b.png?width=300&height=460)
