Microsoft висунула чергове виправлення для механізму сканування вірусів у Захисник Windows називається механізмом захисту від шкідливих програм MsMpEng.
Найновіший недолік емулятора MsMpEng
Цю останню вразливість виявив Проект Google Zero дослідник Тавіс Орманді. Цього разу він розголосив це корпорації Майкрософт приватно. Ця нова вразливість дозволяє програмам, які виконуються в емуляторі MsMpEng, керувати нею таким чином, щоб досягти всіх видів зловмисної поведінки, включаючи віддалене виконання коду, коли Windows Defender сканує виконуваний файл, надісланий через електронною поштою. Цю нову вразливість було не так просто використати, як виявлену два тижні тому, але вона все ще досить важка.
Двигун регулярно оновлюється, щоб запобігти більшій кількості проблем
Завдання емулятора - емулювати процесор користувача, але дуже дивно, що дозволяє виклики API. Незрозумілі причини, за якими компанія створила спеціальні інструкції для емулятора, на думку дослідника Google Project Zero.
MsMpEng не захищений, а це означає, що якщо ви зможете скористатися уразливістю, результат виявиться дуже негативним.
На щастя, двигун регулярно оновлюється для підвищення рівня безпеки. Крім того, Microsoft перебуває під посиленим тиском, щоб захистити своє програмне забезпечення, і компанія просить уряди якомога більше співпраці, щоб забезпечити безпеку користувачів.
Пов’язані історії для перевірки:
- Завантажте Захисник Windows KB4022344, щоб зупинити вимога-програму WannaCry
- Windows 10 build 16188 представляє Windows Defender Application Guard
- Microsoft виправила ще одну серйозну вразливість у Windows Defender
