Microsoft виправляє ще одну серйозну вразливість захисника Windows
Зміст:
- Найновіший недолік емулятора MsMpEng
- Двигун регулярно оновлюється, щоб запобігти появі більше проблем
Відео: How to Permanently Disable Windows Defender on Windows 10 2024
Microsoft висунула ще одне виправлення механізму сканування вірусів у Windows Defender під назвою MsMpEng - механізм захисту від шкідливих програм.
Найновіший недолік емулятора MsMpEng
Цю останню вразливість виявив дослідник Google Project Zero Тавіс Ормандій. Цього разу він розголосив це Microsoft у приватному порядку. Ця свіжа вразливість дозволяє програмам, виконаним в емуляторі MsMpEng, керувати ним таким чином, щоб досягти всіляких шкідливих дій, включаючи віддалене виконання коду, коли Windows Defender сканує виконуваний файл, надісланий електронною поштою. Цю нову вразливість було не так просто використати, як виявлену два тижні тому, але все ще є досить серйозною.
Двигун регулярно оновлюється, щоб запобігти появі більше проблем
Завдання емулятора - емуляція процесора користувача, але дуже дивно, що дозволяє виклики API. Незрозумілими є причини, через які компанія створила спеціальні інструкції для емулятора, повідомляє дослідник Google Project Zero.
MsMpEng не є пісочницею, це означає, що якщо ви зможете скористатися вразливістю, результат вийде дуже негативним.
На щастя, двигун оновлюється регулярно для підвищення рівня безпеки. Окрім того, Microsoft знаходиться під посиленим тиском для забезпечення свого програмного забезпечення, і компанія просить уряди якнайбільше співпраці, щоб захистити користувачів.
Патч Microsoft за червні виправляє значну вразливість за нульовий день, запобігає атак мережевого трафіку
Останні виявлення говорять про те, що Windows приховує досить багато вразливостей, які хакери можуть використати в будь-який момент. Microsoft може похвалитися своїм браузером Edge, стверджуючи, що поки що жодних експлуатувань з нульовим днем, але правда полягає в тому, що ОС Windows має недоліки в дизайні, які можуть вплинути на всі версії Windows. На початку червня ми повідомили про нульовий день ...
Останні оновлення .net Framework виправляють серйозну вразливість виконання віддаленого коду
Microsoft випустила серію важливих оновлень .NET Framework в Patch Tuesday. Ці оновлення виправляють серйозні вразливості, які можуть навіть дозволити віддалене виконання коду. Більш конкретно, іноді .NET Framework не вдається правильно перевірити введення даних перед завантаженням бібліотек. Як результат, зловмисники, які успішно використовують цю вразливість, можуть взяти під контроль постраждалі системи. Вони могли б …
Microsoft виправляє вразливість виконання віддаленого коду захисника Windows
Microsoft нещодавно опублікувала Консультативне забезпечення щодо безпеки 4022344, оголосивши про вразливу безпеку в Механіці захисту від шкідливих програм. Майстер захисту від зловмисних програм Microsoft Цей інструмент використовується у різних продуктах Microsoft, таких як Windows Defender та Microsoft Security Essentials на споживчих ПК. Він також використовується Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
