Microsoft izstūma vēl vienu vīrusa skenēšanas dzinēja labojumu Windows Defender, ko sauca par MsMpEng aizsardzības pret ļaunprātīgu programmatūru dzinēju.

Jaunākā kļūda MsMpEng emulatorā

Šo jaunāko ievainojamību atklāja Google Project Zero pētnieks Tavis Ormandijs. Šoreiz viņš to privāti atklāja Microsoft. Šī jaunā ievainojamība ļauj lietotnēm, kuras tiek izpildītas MsMpEng emulatorā, kontrolēt to tādā veidā, lai panāktu visa veida ļaunprātīgu rīcību, ieskaitot koda attālu izpildi, kad Windows Defender skenē izpildāmu failu, kas nosūtīts pa e-pastu. Šo jauno ievainojamību nebija tik viegli izmantot kā pirms divām nedēļām atklāto, bet tā joprojām ir diezgan nopietna.

Dzinējs tiek regulāri atjaunināts, lai novērstu vairāk problēmu

Emulatora uzdevums ir atdarināt lietotāja centrālo procesoru, bet ļoti dīvainā veidā, kas ļauj veikt API zvanus. Neskaidri ir iemesli, kāpēc uzņēmums izveidoja īpašas instrukcijas emulatoram, sacīja Google Project Zero pētnieks.

MsMpEng nav smilšu kastes, kas nozīmē, ka, ja jūs varat izmantot kādu ievainojamību, rezultāts izrādīsies ļoti negatīvs.

Par laimi, lai nodrošinātu augstāku drošības līmeni, dzinējs tiek regulāri atjaunināts. Turklāt uz Microsoft tiek izdarīts paaugstināts spiediens, lai nodrošinātu savu programmatūru, un uzņēmums lūdz valdības pēc iespējas vairāk sadarboties, lai lietotāji būtu drošībā.