A Microsoft lançou outra correção para o mecanismo de verificação de vírus em Windows Defender chamado de mecanismo de proteção contra malware MsMpEng.
A mais nova falha no emulador de MsMpEng
Esta última vulnerabilidade foi descoberta por Projeto Zero do Google pesquisador Tavis Ormandy. Desta vez, ele revelou à Microsoft em particular. Esta nova vulnerabilidade permite que aplicativos executados no emulador do MsMpEng o controlem de forma a atingir todos os tipos de comportamento malicioso, incluindo execução remota de código quando o Windows Defender verifica um arquivo executável enviado via o email. Essa nova vulnerabilidade não era tão fácil de explorar como a descoberta há duas semanas, mas ainda é muito grave.
O motor é atualizado regularmente para evitar mais problemas
O trabalho do emulador é emular a CPU do usuário, mas de uma forma muito estranha que permite chamadas de API. O que não está claro são os motivos pelos quais a empresa criou instruções especiais para o emulador, de acordo com o pesquisador do Google Project Zero.
MsMpEng não é sandbox, o que significa que se você pode explorar uma vulnerabilidade, o resultado será muito negativo.
Felizmente, o mecanismo é atualizado regularmente para um maior nível de segurança. Além disso, a Microsoft está sob crescente pressão para proteger seu software e a empresa está pedindo aos governos o máximo de cooperação possível para manter os usuários protegidos.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Baixe o Windows Defender KB4022344 para impedir o ransomware WannaCry
- O Windows 10 build 16188 apresenta o Windows Defender Application Guard
- A Microsoft corrigiu outra vulnerabilidade grave no Windows Defender
