События

Microsoft устранила критическую уязвимость в Windows Defender

Microsoft устранила критическую уязвимость в Windows Defender

Компания Microsoft выпустила патч, исправляющий критическую уязвимость в антивирусном движке, лежащим в основе Windows Defender.

Проблема, обнаруженная специалистом Google Project Zero Тэвисом Орманди (Tavis Ormandy), позволяла перехватить контроль над антивирусным эмулятором в движке MsMpEng.

«MsMpEng имеет собственный эмулятор x86 системы, который используется для запуска недоверенных файлов, похожих на исполняемые PE-файлы. Эмулятор работает как NT AUTHORITYSYSTEM и не является песочницей. Просматривая список поддерживаемых эмулятором API, я обнаружил элемент ntdll!NtControlChannel, позволяющий эмулируемому коду контролировать эмулятор», - написал Орманди.

По словам исследователя, данная уязвимость достаточно серьезна и не так сложна в эксплуатации, как проблема, описанная им ранее. Речь идет об уязвимости в Microsoft Malware Protection Engine (MMPE), позволяющей удаленно выполнить произвольный код.

Эксперт сообщил об уязвимости специалистам Microsoft. На прошлой неделе компания не привлекая внимания выпустила обновление, устраняющее данную проблему.

Источник

Автор: Сергей Куприянов
29.05.2017 (14:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.