A Microsoft lançou outra correção para o mecanismo de verificação de vírus no Windows Defender, chamado de mecanismo de proteção contra malware MsMpEng.

A mais nova falha no emulador de MsMpEng

Essa vulnerabilidade mais recente foi descoberta pelo pesquisador do Project Zero do Google, Tavis Ormandy. Desta vez, ele divulgou à Microsoft de maneira privada. Essa nova vulnerabilidade permite que aplicativos executados no emulador de MsMpEng o controlem de maneira a obter todos os tipos de comportamento malicioso, incluindo a execução remota de código quando o Windows Defender verifica um arquivo executável enviado por email. Essa nova vulnerabilidade não foi tão fácil de explorar quanto a descoberta há duas semanas, mas ainda é muito grave.

O mecanismo é atualizado regularmente para evitar mais problemas

O trabalho do emulador é emular a CPU do usuário, mas de uma maneira muito estranha que permita chamadas de API. O que não está claro são as razões pelas quais a empresa criou instruções especiais para o emulador, de acordo com o pesquisador do Google Project Zero.

MsMpEng não está na área restrita, o que significa que, se você puder explorar uma vulnerabilidade, o resultado será muito negativo.

Felizmente, o mecanismo é atualizado regularmente para um maior nível de segurança. Além disso, a Microsoft está sob crescente pressão para proteger seu software e a empresa está pedindo aos governos o máximo de cooperação possível para manter os usuários seguros.