Microsoft løser en annen alvorlig sårbarhet i Windows Defender

Microsoft presset ut en ny løsning for virusskanningsmotoren Windows Defender kalt MsMpEng-beskyttelsesmotoren for skadelig programvare.

Den nyeste feilen i MsMpEngs emulator

Denne siste sårbarheten ble oppdaget av Googles Project Zero forsker Tavis Ormandy. Denne gangen avslørte han det til Microsoft på en privat måte. Denne nye sårbarheten gjør at apper som er utført i MsMpEngs emulator kan kontrollere det på en slik måte for å oppnå alle slags av ondsinnet oppførsel, inkludert ekstern kjøring av kode når Windows Defender skanner en kjørbar fil sendt via e-post. Denne nye sårbarheten var ikke like lett å utnytte som den som ble oppdaget for to uker siden, men er fortsatt en ganske alvorlig.

Motoren oppdateres regelmessig for å forhindre flere problemer

Emulatorens jobb er å etterligne brukerens CPU, men på en veldig merkelig måte som tillater API-samtaler. Det som er uklart, er årsakene til at selskapet opprettet spesielle instruksjoner for emulatoren, ifølge forskeren til Google Project Zero.

MsMpEng er ikke sandkasset, noe som betyr at hvis du kan utnytte et sårbarhet, vil resultatet bli veldig negativt.

Heldigvis oppdateres motoren regelmessig for et større sikkerhetsnivå. I tillegg er Microsoft under økt press for å sikre programvaren sin, og selskapet ber myndighetene om så mye samarbeid som mulig for å holde brukerne trygge.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Last ned Windows Defender KB4022344 for å stoppe WannaCry ransomware
  • Windows 10 build 16188 introduserer Windows Defender Application Guard
  • Microsoft løste en annen alvorlig sårbarhet i Windows Defender
Her er et konsept med Windows Defender i Windows 10 Redstone 2-oppdatering

Her er et konsept med Windows Defender i Windows 10 Redstone 2-oppdateringProblemer Med Windows Forsvarer

Windows 10 Jubileumsoppdatering førte til mange endringer i systemet og dets funksjoner. En av funksjonene som fikk noen få forbedringer av funksjonaliteten er Windows 10s standard sikkerhetsverktø...

Les mer
Fix: Enheten din blir beskyttet feil på Windows 10

Fix: Enheten din blir beskyttet feil på Windows 10Problemer Med Windows ForsvarerWindows 10 Løsning

I sikkerhetsavdelingen sparte Microsoft ingen anstrengelser, og ga dermed pålitelige innfødte beskyttelsesløsninger. Men feil oppstår av og til.Hvis Windows Defender blir blokkert med en enheten di...

Les mer
Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingenting

Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingentingProblemer Med Windows ForsvarerCybersikkerhet

Mange brukere rapporterer om det Windows Defender har oppført seg underlig i det siste, og advart dem kontinuerlig om flere trojanske trusler. Det som er mer overraskende er at andre antivirusprogr...

Les mer