Microsoft изтласка поредното поправяне на двигателя за сканиране на вируси в Windows Defender, наречен MsMpEng двигател за защита от злонамерен софтуер.

Най-новият недостатък в емулатора на MsMpEng

Тази последна уязвимост беше открита от изследователя на Google Project Zero Tavis Ormandy. Този път той го разкри на Microsoft по личен начин. Тази нова уязвимост позволява приложения, изпълнени в емулатора на MsMpEng, да го контролират по такъв начин, че да постигнат всички видове злонамерено поведение, включително отдалечено изпълнение на код, когато Windows Defender сканира изпълним файл, изпратен по имейл. Тази нова уязвимост не беше толкова лесна за експлоатация като тази, открита преди две седмици, но все още е доста сериозна.

Двигателят се актуализира редовно, за да предотврати повече проблеми

Задачата на емулатора е да емулира потребителския процесор, но по много странен начин, който позволява API обаждания. Неясните са причините, поради които компанията създаде специални инструкции за емулатора, според изследователя на Google Project Zero.

MsMpEng не е с пясък, което означава, че ако можете да използвате уязвимост, резултатът ще се окаже много отрицателен.

За щастие, двигателят се актуализира редовно за по-високо ниво на сигурност. Освен това Microsoft е под повишен натиск да осигури своя софтуер и компанията моли правителствата за възможно най-голямо сътрудничество, за да запазят потребителите.