Microsoft corrige outra vulnerabilidade grave no windows defender
Índice:
- A mais nova falha no emulador de MsMpEng
- O mecanismo é atualizado regularmente para evitar mais problemas
Vídeo: 🚨 Vulnerabilidad grave en Criptografía de Windows 10 reportada por la NSA 2024
A Microsoft lançou outra correção para o mecanismo de verificação de vírus no Windows Defender, chamado de mecanismo de proteção contra malware MsMpEng.
A mais nova falha no emulador de MsMpEng
Essa vulnerabilidade mais recente foi descoberta pelo pesquisador do Project Zero do Google, Tavis Ormandy. Desta vez, ele divulgou à Microsoft de maneira privada. Essa nova vulnerabilidade permite que aplicativos executados no emulador de MsMpEng o controlem de maneira a obter todos os tipos de comportamento malicioso, incluindo a execução remota de código quando o Windows Defender verifica um arquivo executável enviado por email. Essa nova vulnerabilidade não foi tão fácil de explorar quanto a descoberta há duas semanas, mas ainda é muito grave.
O mecanismo é atualizado regularmente para evitar mais problemas
O trabalho do emulador é emular a CPU do usuário, mas de uma maneira muito estranha que permita chamadas de API. O que não está claro são as razões pelas quais a empresa criou instruções especiais para o emulador, de acordo com o pesquisador do Google Project Zero.
MsMpEng não está na área restrita, o que significa que, se você puder explorar uma vulnerabilidade, o resultado será muito negativo.
Felizmente, o mecanismo é atualizado regularmente para um maior nível de segurança. Além disso, a Microsoft está sob crescente pressão para proteger seu software e a empresa está pedindo aos governos o máximo de cooperação possível para manter os usuários seguros.
As atualizações mais recentes da estrutura .net corrigem uma grave vulnerabilidade de execução remota de código
A Microsoft lançou uma série de atualizações importantes do .NET Framework no Patch Tuesday. Essas atualizações corrigem vulnerabilidades graves que podem até permitir a execução remota de código. Mais especificamente, às vezes o .NET Framework falha na validação correta da entrada antes de carregar as bibliotecas. Como resultado, os invasores que explorarem com êxito essa vulnerabilidade poderão assumir o controle dos sistemas afetados. Eles poderiam …
Microsoft corrige uma vulnerabilidade de execução remota de código do windows defender
A Microsoft publicou recentemente o Comunicado de Segurança 4022344, anunciando uma grave vulnerabilidade de segurança no Malware Protection Engine. Mecanismo de proteção contra malware da Microsoft Essa ferramenta é usada por vários produtos da Microsoft, como o Windows Defender e o Microsoft Security Essentials em PCs de consumo. Também é usado pelo Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
Outra vulnerabilidade de dia zero do Windows encontrada por Kaspersky
A Kaspersky publicou recentemente uma postagem no blog alertando os usuários do Windows sobre uma vulnerabilidade que afetava todas as versões suportadas do sistema operacional
