Microsoft vytlačil ďalšiu opravu vírusového skenovacieho nástroja v programe Windows Defender, ktorá sa nazýva motor na ochranu pred malvérom MsMpEng.

Najnovšia chyba v emulátore MsMpEng

Túto najnovšiu zraniteľnosť objavil výskumný pracovník spoločnosti Google Zero Project Tavis Ormandy. Tentoraz to oznámil spoločnosti Microsoft súkromným spôsobom. Táto nová zraniteľnosť umožňuje aplikáciám spusteným v emulátore MsMpEng ich kontrolovať takým spôsobom, aby sa dosiahli všetky druhy škodlivého správania vrátane vzdialeného spustenia kódu, keď program Windows Defender skenuje spustiteľný súbor odoslaný prostredníctvom e-mailu. Túto novú zraniteľnosť nebolo možné zneužiť tak ľahko, ako bola objavená pred dvoma týždňami, ale stále je dosť vážna.

Motor je pravidelne aktualizovaný, aby sa predišlo ďalším problémom

Úlohou emulátora je napodobniť CPU používateľa, ale veľmi zvláštnym spôsobom, ktorý umožňuje volania API. Čo je nejasné, sú dôvody, prečo spoločnosť vytvorila špeciálne pokyny pre emulátora, podľa výskumníka Google Project Zero.

Program MsMpEng nie je izolovaný, čo znamená, že ak môžete zneužiť chybu zabezpečenia, výsledok bude veľmi negatívny.

Našťastie je motor pravidelne aktualizovaný kvôli vyššej úrovni bezpečnosti. Okrem toho je spoločnosť Microsoft pod zvýšeným tlakom na zabezpečenie svojho softvéru a spoločnosť žiada vlády o čo najväčšiu spoluprácu s cieľom zaistiť bezpečnosť používateľov.