Microsoft ผลักดันการแก้ไขอื่นสำหรับเอ็นจิ้นการสแกนไวรัสใน Windows Defender เรียกว่าเอ็นจิ้นการป้องกันมัลแวร์ MsMpEng
ข้อบกพร่องใหม่ล่าสุดในโปรแกรมจำลองของ MsMpEng
ช่องโหว่ล่าสุดนี้ถูกค้นพบโดย Project Zero ของ Google นักวิจัย Tavis Ormandy ครั้งนี้เขาเปิดเผยต่อ Microsoft เป็นการส่วนตัว ช่องโหว่ใหม่นี้ทำให้แอปที่ทำงานในโปรแกรมจำลองของ MsMpEng สามารถควบคุมได้ในลักษณะที่จะบรรลุผลทุกประเภท ของพฤติกรรมที่เป็นอันตราย รวมถึงการเรียกใช้โค้ดจากระยะไกลเมื่อ Windows Defender สแกนไฟล์ปฏิบัติการที่ส่งผ่าน อีเมล ช่องโหว่ใหม่นี้ไม่ได้ใช้ประโยชน์ได้ง่ายเหมือนที่ค้นพบเมื่อสองสัปดาห์ก่อน แต่ก็ยังเป็นช่องโหว่ที่ค่อนข้างร้ายแรง
เครื่องยนต์มีการปรับปรุงอย่างสม่ำเสมอเพื่อป้องกันปัญหาเพิ่มเติม
งานของอีมูเลเตอร์คือการจำลอง CPU ของผู้ใช้ แต่ในทางที่แปลกมากที่อนุญาตให้เรียกใช้ API สิ่งที่ไม่ชัดเจนคือสาเหตุที่บริษัทสร้างคำสั่งพิเศษสำหรับโปรแกรมจำลอง ตามที่นักวิจัยของ Google Project Zero
MsMpEng ไม่ได้ถูกแซนด์บ็อกซ์ ซึ่งหมายความว่าหากคุณสามารถใช้ประโยชน์จากช่องโหว่ได้ ผลลัพธ์จะออกมาเป็นลบอย่างมาก
โชคดีที่เครื่องยนต์ได้รับการอัพเดตเป็นประจำเพื่อความปลอดภัยในระดับที่สูงขึ้น นอกจากนี้ Microsoft ยังอยู่ภายใต้แรงกดดันที่เพิ่มขึ้นในการรักษาความปลอดภัยซอฟต์แวร์ของบริษัท และบริษัทกำลังขอให้รัฐบาลให้ความร่วมมือให้มากที่สุดเท่าที่จะเป็นไปได้เพื่อให้ผู้ใช้ปลอดภัย
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ดาวน์โหลด Windows Defender KB4022344 เพื่อหยุด WannaCry ransomware
- Windows 10 build 16188 แนะนำ Windows Defender Application Guard
- Microsoft แก้ไขช่องโหว่ร้ายแรงอื่นใน Windows Defender
![โหมดเคอร์เนล การป้องกันสแต็กที่ใช้ฮาร์ดแวร์ปิดอยู่ [แก้ไข]](/f/9a3e1df9577402842ba9c57f8075424b.png?width=300&height=460)
![ไม่มีตัวเลือกการป้องกันหน่วยงานรักษาความปลอดภัยในพื้นที่ [แก้ไข]](/f/f226369f9bb4088938515009086173de.png?width=300&height=460)