Microsoft, Windows Defender'daki başka bir ciddi güvenlik açığını giderir

Microsoft, virüs tarama motoru için başka bir düzeltme yayınladı Windows Defender MsMpEng kötü amaçlı yazılım koruma motoru olarak adlandırılır.

MsMpEng emülatöründeki en yeni kusur

Bu son güvenlik açığı tarafından keşfedildi Google'ın Sıfır Projesi araştırmacı Tavis Ormandı. Bu sefer bunu Microsoft'a özel bir şekilde ifşa etti. Bu yeni güvenlik açığı, MsMpEng'in öykünücüsünde yürütülen uygulamaların, onu her türlü başarıyı elde edecek şekilde kontrol etmesine olanak tanır. Windows Defender aracılığıyla gönderilen yürütülebilir bir dosyayı taradığında kodun uzaktan yürütülmesi de dahil olmak üzere kötü amaçlı davranış e-posta. Bu yeni güvenlik açığından yararlanmak, iki hafta önce keşfedilen kadar kolay değildi, ancak yine de oldukça vahim.

Daha fazla sorunu önlemek için motor düzenli olarak güncellenir

Emülatörün görevi, kullanıcının CPU'sunu taklit etmektir, ancak çok garip bir şekilde API çağrılarına izin verir. Google Project Zero'nun araştırmacısına göre, şirketin öykünücü için özel talimatlar oluşturmasının nedenleri belirsiz.

MsMpEng korumalı alan değildir, bu, bir güvenlik açığından yararlanabilirseniz sonucun çok olumsuz olacağı anlamına gelir.

Neyse ki, daha yüksek düzeyde güvenlik için motor düzenli olarak güncellenir. Ayrıca Microsoft, yazılımını güvence altına almak için artan bir baskı altındadır ve şirket, kullanıcıları güvende tutmak için hükümetlerden mümkün olduğunca fazla işbirliği istemektedir.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

• WannaCry fidye yazılımını durdurmak için Windows Defender KB4022344'ü indirin
• Windows 10 build 16188, Windows Defender Application Guard'ı sunar
• Microsoft, Windows Defender'daki başka bir ciddi güvenlik açığını düzeltti