Microsoft a sorti un autre correctif du moteur d'analyse antivirus de Windows Defender, appelé moteur de protection contre les logiciels malveillants MsMpEng.

La dernière faille dans l'émulateur de MsMpEng

Cette dernière vulnérabilité a été découverte par Tavis Ormandy, chercheur chez Google (Project Zero). Cette fois, il l'a révélé à Microsoft de manière privée. Cette nouvelle vulnérabilité permet aux applications exécutées dans l'émulateur de MsMpEng de le contrôler de manière à obtenir tout type de comportement malveillant, y compris l'exécution de code à distance lorsque Windows Defender analyse un fichier exécutable envoyé par courrier électronique. Cette nouvelle vulnérabilité n’était pas aussi facile à exploiter que celle découverte il ya deux semaines, mais elle reste assez grave.

Le moteur est mis à jour régulièrement pour éviter d'autres problèmes

Le travail de l'émulateur consiste à émuler le processeur de l'utilisateur, mais d'une manière très étrange qui autorise les appels d'API. Ce qui est incertain, ce sont les raisons pour lesquelles la société a créé des instructions spéciales pour l'émulateur, selon le chercheur de Google Project Zero.

MsMpEng n'est pas en sandbox, ce qui signifie que si vous pouvez exploiter une vulnérabilité, le résultat sera très négatif.

Heureusement, le moteur est mis à jour régulièrement pour plus de sécurité. En outre, Microsoft subit une pression accrue pour sécuriser ses logiciels et demande aux gouvernements de coopérer le plus possible pour assurer la sécurité des utilisateurs.