Microsoft đã đưa ra một bản sửa lỗi khác cho công cụ quét vi-rút trong Windows Defender có tên là công cụ bảo vệ phần mềm độc hại MsMpEng.

Lỗ hổng mới nhất trong trình giả lập của MsMpEng

Lỗ hổng mới nhất này được phát hiện bởi nhà nghiên cứu của Project Project Zero, Tavis Ormandy. Lần này, anh tiết lộ nó với Microsoft một cách riêng tư. Lỗ hổng mới này cho phép các ứng dụng được thực thi trong trình giả lập của MsMpEng kiểm soát nó theo cách như vậy để đạt được tất cả các loại hành vi độc hại, bao gồm thực thi mã từ xa khi Windows Defender quét tệp thực thi được gửi qua email. Lỗ hổng mới này không dễ khai thác như đã phát hiện ra hai tuần trước nhưng vẫn còn là một ngôi mộ khá lớn.

Công cụ được cập nhật thường xuyên để ngăn chặn nhiều vấn đề hơn

Công việc của trình giả lập là mô phỏng CPU của người dùng nhưng theo một cách rất lạ cho phép gọi API. Theo các nhà nghiên cứu của Google Project Zero, điều không rõ ràng là lý do tại sao công ty tạo ra các hướng dẫn đặc biệt cho trình giả lập.

MsMpEng không được sandbox, điều đó có nghĩa là nếu bạn có thể khai thác lỗ hổng, kết quả sẽ trở nên rất tiêu cực.

May mắn thay, động cơ được cập nhật thường xuyên cho mức độ bảo mật cao hơn. Ngoài ra, Microsoft đang chịu áp lực gia tăng để bảo mật phần mềm của mình và công ty đang yêu cầu các chính phủ hợp tác nhiều nhất có thể để giữ an toàn cho người dùng.