Microsoftは、MsMpEngマルウェア保護エンジンと呼ばれるWindows Defenderのウイルススキャンエンジンの別の修正プログラムをプッシュしました。

MsMpEngのエミュレーターの最新の欠陥

この最新の脆弱性は、GoogleのProject Zero研究者Tavis Ormandyによって発見されました。 今回、彼はプライベートな方法でマイクロソフトに開示しました。 この新たな脆弱性により、MsMpEngのエミュレータで実行されるアプリは、Windows Defenderが電子メールで送信された実行可能ファイルをスキャンする際のコードのリモート実行など、あらゆる種類の悪意のある動作を達成するように制御できます。 この新しい脆弱性は、2週間前に発見された脆弱性ほど簡単に悪用することはできませんでしたが、依然として重大な問題です。

より多くの問題を防ぐために、エンジンは定期的に更新されます

エミュレーターの仕事は、ユーザーのCPUをエミュレートすることですが、API呼び出しを許可する非常に奇妙な方法です。 Google Project Zeroの研究者によると、同社がエミュレーター向けの特別な指示書を作成した理由は不明です。

MsMpEngはサンドボックス化されていません。つまり、脆弱性を悪用できる場合、結果は非常にマイナスになります。

幸いなことに、エンジンはより高いレベルのセキュリティのために定期的に更新されます。 さらに、マイクロソフトはソフトウェアのセキュリティ保護を求める圧力が高まっており、ユーザーを安全に保つためにできる限り多くの協力を政府に求めています。