Microsoft je izstavil še en popravek za sistem za iskanje virusov v programu Windows Defender, imenovan mehanizem za zaščito pred zlonamerno programsko opremo MsMpEng.

Najnovejša napaka v emulatorju MsMpEng

To zadnjo ranljivost je odkril Googlov raziskovalec projekta Project Zero Tavis Ormandy. Tokrat ga je razkril Microsoftu zasebno. Ta nova ranljivost omogoča aplikacijam, izvedenim v emulatorju MsMpEng, da jih nadzorujejo tako, da dosežejo vse vrste zlonamernega vedenja, vključno z oddaljenim izvajanjem kode, ko Windows Defender pregleda izvršljivo datoteko, poslano po e-pošti. Te nove ranljivosti ni bilo tako enostavno izkoristiti, kot je bila odkrita pred dvema tednoma, vendar je še vedno precej groba.

Motor se redno posodablja, da prepreči več težav

Naloga emulatorja je posnemati uporabnikov CPU, vendar na zelo nenavaden način, ki omogoča klice API-ja. Nejasni so razlogi, zakaj je podjetje ustvarilo posebna navodila za emulator, trdi raziskovalec Google Project Zero.

MsMpEng ni peskovnik, kar pomeni, da se bo rezultat, če lahko izkoristite ranljivost, izkazal za zelo negativnega.

Na srečo se motor redno posodablja za večjo raven varnosti. Poleg tega je Microsoft pod vse večjim pritiskom, da zaščiti svojo programsko opremo, zato podjetje prosi vlade za čim večje sodelovanje, da bodo uporabniki varni.