„Microsoft“ išstūmė kitą virusų nuskaitymo variklio pataisą sistemoje „Windows Defender“, pavadintą MsMpEng apsaugos nuo kenkėjiškų programų varikliu.

Naujausias „MsMpEng“ emuliatoriaus trūkumas

Šį naujausią pažeidžiamumą atrado „Google“ projekto „Zero“ tyrėjas Tavisas Ormandy. Šį kartą jis atskleidė tai „Microsoft“ privačiu būdu. Šis naujas pažeidžiamumas leidžia programoms, vykdomoms „MsMpEng“ emuliatoriuje, valdyti ją tokiu būdu, kad būtų pasiektas visų rūšių kenkėjiškas elgesys, įskaitant nuotolinį kodo vykdymą, kai „Windows Defender“ nuskaito vykdomąjį failą, išsiųstą el. Paštu. Šią naują pažeidžiamumą nebuvo taip lengva išnaudoti, kaip prieš dvi savaites atrastą, tačiau ji vis dar yra labai rimta.

Variklis reguliariai atnaujinamas, kad nekiltų daugiau problemų

Emuliatoriaus užduotis yra mėgdžioti vartotojo CPU, tačiau labai keistai, leidžiančiam API skambučius. Neaišku, kodėl bendrovės „Google Project Zero“ tyrėjas sukūrė specialias instrukcijas emuliatoriui.

„MsMpEng“ nėra smėlio dėžės, o tai reiškia, kad jei jūs pasinaudosite pažeidžiamumu, rezultatas bus labai neigiamas.

Laimei, variklis yra reguliariai atnaujinamas, kad būtų didesnis saugumo lygis. Be to, „Microsoft“ daromas didesnis spaudimas apsaugoti savo programinę įrangą, o bendrovė prašo vyriausybių kuo daugiau bendradarbiauti, kad vartotojai būtų saugūs.