Microsoft va impulsar una altra solució per al motor d’exploració de virus a Windows Defender anomenat motor de protecció contra programari contra el malware contra MSMpEng.

El més nou defecte de l'emulador de MsMpEng

Aquesta última vulnerabilitat va ser descoberta per l’investigador de Google Project Project Zero, Tavis Ormandy. Aquesta vegada, la va divulgar a Microsoft de forma privada. Aquesta nova vulnerabilitat permet que les aplicacions executades a l'emulador de MsMpEng el controlin de manera que aconsegueixi tot tipus de comportaments maliciosos, inclosa l'execució remota de codi quan Windows Defender explora un fitxer executable enviat per correu electrònic. Aquesta nova vulnerabilitat no va ser tan fàcil d'explotar com la descoberta fa dues setmanes, però no deixa de ser una gravetat.

El motor s’actualitza regularment per evitar més problemes

La tasca de l’emulador és emular la CPU de l’usuari però d’una manera molt estranya que permet trucades d’API. El que no està clar són les raons per les quals la companyia va crear instruccions especials per a l'emulador, segons l'investigador de Google Project Zero.

MsMpEng no està emparedat, cosa que significa que si podeu explotar una vulnerabilitat, el resultat serà molt negatiu.

Afortunadament, el motor s’actualitza de forma regular per obtenir un major nivell de seguretat. A més, Microsoft està en una pressió més gran per assegurar el seu programari i la companyia demana als governs la màxima cooperació possible per mantenir els usuaris segurs.