Gadā Microsoft izspieda vēl vienu vīrusu skenēšanas dzinēja labojumu Windows Defender sauca MsMpEng ļaunprātīgas programmatūras aizsardzības dzinēju.
MsMpEng emulatora jaunākais trūkums
Šo jaunāko ievainojamību atklāja Google Project Zero pētnieks Tavis Ormandy. Šoreiz viņš to privāti atklāja Microsoft. Šī jaunā ievainojamība ļauj MsMpEng emulatorā izpildītajām lietotnēm kontrolēt to tādā veidā, lai sasniegtu visu veidu ļaunprātīgu rīcību, ieskaitot koda attālo izpildi, kad Windows Defender skenē izpildāmo failu, kas nosūtīts, izmantojot e-pasts. Šo jauno ievainojamību nebija tik viegli izmantot kā pirms divām nedēļām atklāto, taču tā joprojām ir diezgan nopietna.
Motors tiek regulāri atjaunināts, lai novērstu vairāk problēmu
Emulatora uzdevums ir atdarināt lietotāja procesoru, taču ļoti dīvainā veidā, kas ļauj veikt API izsaukumus. Neskaidri ir iemesli, kāpēc uzņēmums izveidoja īpašas instrukcijas emulatoram, norāda Google Project Zero pētnieks.
MsMpEng nav smilškastē, kas nozīmē, ka, ja jūs varat izmantot ievainojamību, rezultāts izrādīsies ļoti negatīvs.
Par laimi, lai nodrošinātu lielāku drošības līmeni, dzinējs tiek regulāri atjaunināts. Turklāt Microsoft ir pakļauts paaugstinātam spiedienam, lai aizsargātu savu programmatūru, un uzņēmums lūdz valdības pēc iespējas vairāk sadarboties, lai nodrošinātu lietotāju drošību.
SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:
- Lejupielādējiet Windows Defender KB4022344, lai apturētu WannaCry ransomware
- Windows 10 build 16188 ievieš Windows Defender Application Guard
- Microsoft novērsa vēl vienu nopietnu Windows Defender ievainojamību
![Labojums: Windows Defender drošības centrā ir sarkans X [Solved]](/f/d671c01557e0233649ad91e755e7920c.jpg?width=300&height=460)