Microsoft vytáhl další opravu pro antivirové skenování v programu Windows Defender nazvaný MsMpEng malware engine ochrany.

Nejnovější chyba v emulátoru MsMpEng

Tato nejnovější chyba zabezpečení byla objevena výzkumníkem Google Zero Project Tavis Ormandy. Tentokrát to oznámil společnosti Microsoft soukromým způsobem. Tato nová chyba zabezpečení umožňuje aplikacím spuštěným v emulátoru MsMpEng jej ovládat tak, aby bylo dosaženo všech druhů škodlivého chování, včetně vzdáleného spuštění kódu, když program Windows Defender skenuje spustitelný soubor odeslaný e-mailem. Tuto novou zranitelnost nebylo možné zneužít tak snadno, jako byla objevena před dvěma týdny, ale je stále docela vážná.

Motor je pravidelně aktualizován, aby se zabránilo dalším problémům

Úkolem emulátoru je emulovat CPU uživatele, ale velmi zvláštním způsobem, který umožňuje volání API. Co je nejasné, jsou důvody, proč společnost vytvořila speciální pokyny pro emulátor, podle výzkumníka Google Project Zero.

MsMpEng není izolovaný, což znamená, že pokud můžete zneužít zranitelnost, bude výsledek velmi negativní.

Naštěstí je motor pravidelně aktualizován pro vyšší úroveň zabezpečení. Kromě toho je společnost Microsoft pod zvýšeným tlakem na zabezpečení svého softwaru a společnost žádá vlády o co největší spolupráci, aby uživatelé zůstali v bezpečí.