Microsoft menolak pembetulan lain untuk enjin imbasan virus di Windows Defender yang dikenali sebagai enjin perlindungan malware MsMpEng.

Kelemahan terbaru dalam emulator MsMpEng

Kerentanan terbaru ini ditemui oleh penyelidik Projek Zero Google Tavis Ormandy. Kali ini, beliau mendedahkannya kepada Microsoft secara peribadi. Kerentanan baru ini membolehkan aplikasi dilaksanakan dalam emulator MsMpEng untuk mengawalnya sedemikian rupa untuk mencapai semua jenis tingkah laku yang berniat jahat, termasuk pelaksanaan kod jauh apabila Windows Defender memindai fail yang boleh dieksekusi dihantar melalui e-mel. Kelemahan baru ini tidak semestinya mengeksploitasi seperti yang ditemui dua minggu yang lalu tetapi masih kubur cantik.

Enjin diperbaharui secara berkala untuk mengelakkan lebih banyak masalah

Pekerjaan emulator adalah untuk mencontohkan CPU pengguna tetapi dengan cara yang sangat pelik yang membolehkan panggilan API. Apa yang tidak jelas adalah sebab mengapa syarikat itu membuat arahan khas untuk emulator, menurut penyelidik Google Project Zero.

MsMpEng tidak dikecilkan, yang bermaksud bahawa jika anda boleh mengeksploitasi kelemahan, hasilnya akan sangat negatif.

Nasib baik, enjin dikemas kini secara tetap untuk tahap keselamatan yang lebih tinggi. Di samping itu, Microsoft berada di bawah tekanan yang semakin meningkat untuk mendapatkan perisiannya dan syarikat itu meminta kerajaan untuk melakukan kerjasama sebanyak mungkin untuk memastikan pengguna selamat.