Microsoft mendorong perbaikan lain untuk mesin pemindaian virus di Windows Defender yang disebut mesin perlindungan malware MsMpEng.

Kesalahan terbaru dalam emulator MsMpEng

Kerentanan terbaru ini ditemukan oleh peneliti Project Zero Google Tavis Ormandy. Kali ini, ia mengungkapkannya kepada Microsoft secara pribadi. Kerentanan baru ini memungkinkan aplikasi yang dijalankan dalam emulator MsMpEng untuk mengontrolnya sedemikian rupa untuk mencapai semua jenis perilaku berbahaya, termasuk eksekusi kode secara jarak jauh ketika Windows Defender memindai file yang dapat dieksekusi yang dikirim melalui email. Kerentanan baru ini tidak semudah dieksploitasi seperti yang ditemukan dua minggu lalu, tetapi masih cukup parah.

Mesin diperbarui secara teratur untuk mencegah lebih banyak masalah

Tugas emulator adalah mengemulasi CPU pengguna tetapi dengan cara yang sangat aneh yang memungkinkan panggilan API. Apa yang tidak jelas adalah alasan mengapa perusahaan membuat instruksi khusus untuk emulator, menurut peneliti Google Project Zero.

MsMpEng tidak di-sandbox, artinya jika Anda dapat mengeksploitasi kerentanan, hasilnya akan menjadi sangat negatif.

Untungnya, mesin diperbarui secara berkala untuk tingkat keamanan yang lebih besar. Selain itu, Microsoft berada di bawah tekanan yang meningkat untuk mengamankan perangkat lunaknya dan perusahaan meminta pemerintah untuk kerja sama sebanyak mungkin untuk menjaga keamanan pengguna.