Microsoft wydał kolejną poprawkę dla silnika skanowania antywirusowego w Windows Defender zwany silnikiem ochrony przed złośliwym oprogramowaniem MsMpEng.
Najnowsza usterka w emulatorze MsMpEng
Ta najnowsza luka została odkryta przez Projekt Zerowy Google badacz Tavis Ormandy. Tym razem ujawnił to Microsoftowi w sposób prywatny. Ta nowa luka pozwala aplikacjom uruchamianym w emulatorze MsMpEng kontrolować go w taki sposób, aby osiągnąć wszystkie rodzaje złośliwego zachowania, w tym zdalnego wykonania kodu, gdy program Windows Defender skanuje plik wykonywalny wysłany przez e-mail. Ta nowa luka nie była tak łatwa do wykorzystania jak ta odkryta dwa tygodnie temu, ale nadal jest dość poważna.
Silnik jest regularnie aktualizowany, aby zapobiec kolejnym problemom
Zadaniem emulatora jest emulacja procesora użytkownika, ale w bardzo dziwny sposób, który umożliwia wywołania API. Według badacza z Google Project Zero, niejasne są powody, dla których firma stworzyła specjalne instrukcje do emulatora.
MsMpEng nie jest piaskownicą, co oznacza, że jeśli możesz wykorzystać lukę, wynik będzie bardzo negatywny.
Na szczęście silnik jest regularnie aktualizowany dla większego poziomu bezpieczeństwa. Ponadto Microsoft jest pod rosnącą presją, aby zabezpieczyć swoje oprogramowanie, a firma prosi rządy o jak najszerszą współpracę w celu zapewnienia bezpieczeństwa użytkownikom.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Pobierz Windows Defender KB4022344, aby zatrzymać oprogramowanie ransomware WannaCry
- Windows 10 kompilacja 16188 wprowadza Ochronę aplikacji Windows Defender
- Microsoft naprawił kolejną poważną lukę w Windows Defender