Spoločnosť Microsoft v roku 2006 vytlačila ďalšiu opravu pre antivírusový program Ochranca systému Windows zavolal engine ochrany pred malvérom MsMpEng.
Najnovšia chyba v emulátore MsMpEng
Túto najnovšiu chybu zabezpečenia odhalil Google Project Zero výskumník Tavis Ormandy. Tentokrát to prezradil spoločnosti Microsoft súkromným spôsobom. Táto nová chyba zabezpečenia umožňuje aplikáciám spusteným v emulátore MsMpEng ich ovládať takým spôsobom, aby dosiahli všetky druhy škodlivého správania vrátane vzdialeného spustenia kódu, keď program Windows Defender skenuje spustiteľný súbor odoslaný cez e-mail. Túto novú zraniteľnosť nebolo možné tak ľahko zneužiť, ako bola objavená pred dvoma týždňami, ale stále je to pekný hrob.
Modul sa pravidelne aktualizuje, aby sa zabránilo ďalším problémom
Úlohou emulátora je emulovať procesor používateľa, ale veľmi zvláštnym spôsobom, ktorý umožňuje volania API. Nejasné sú dôvody, prečo spoločnosť podľa výskumníka spoločnosti Google Project Zero vytvorila špeciálne pokyny pre emulátor.
MsMpEng nie je v karanténe, čo znamená, že ak môžete zneužiť zraniteľnosť, výsledok sa ukáže veľmi negatívnym.
Našťastie je motor pre vyššiu úroveň bezpečnosti pravidelne aktualizovaný. Spoločnosť Microsoft je navyše pod zvýšeným tlakom na zabezpečenie svojho softvéru a spoločnosť žiada vlády o čo najväčšiu spoluprácu s cieľom zaistiť bezpečnosť používateľov.
SÚVISIACE PRÍBEHY KONTROLY:
- Stiahnite si program Windows Defender KB4022344 a zastavte ransomvér WannaCry
- Windows 10 build 16188 predstavuje Windows Defender Application Guard
- Spoločnosť Microsoft opravila ďalšiu závažnú chybu zabezpečenia v programe Windows Defender
