Microsoft выпустила еще одно исправление для антивирусного ядра в Защитнике Windows, которое называется механизмом защиты от вредоносных программ MsMpEng.

Новейший недостаток эмулятора MsMpEng

Эта последняя уязвимость была обнаружена исследователем Google Project Zero Тависом Орманди. На этот раз он сообщил об этом Microsoft в частном порядке. Эта новая уязвимость позволяет приложениям, выполняемым в эмуляторе MsMpEng, управлять им таким образом, чтобы добиться всех видов вредоносного поведения, включая удаленное выполнение кода, когда Защитник Windows сканирует исполняемый файл, отправленный по электронной почте. Эту новую уязвимость было не так легко использовать, как обнаруженную две недели назад, но она все еще довольно серьезна.

Двигатель регулярно обновляется, чтобы предотвратить больше проблем

Задача эмулятора состоит в том, чтобы эмулировать процессор пользователя, но очень странным образом, который допускает вызовы API. По словам исследователя Google Project Zero, неясно, почему компании создали специальные инструкции для эмулятора.

MsMpEng не является изолированной программной средой, что означает, что если вы сможете использовать уязвимость, результат окажется очень негативным.

К счастью, движок регулярно обновляется для повышения уровня безопасности. Кроме того, Microsoft находится под повышенным давлением, чтобы защитить свое программное обеспечение, и компания просит правительства как можно больше сотрудничать, чтобы обеспечить безопасность пользователей.