Microsoft introdujo otra corrección para el motor de análisis de virus en Windows Defender llamado el motor de protección contra malware MsMpEng.
El defecto más reciente del emulador de MsMpEng
Esta última vulnerabilidad fue descubierta por el investigador del Proyecto Cero de Google, Tavis Ormandy. Esta vez, se lo reveló a Microsoft de manera privada.Esta nueva vulnerabilidad permite que las aplicaciones ejecutadas en el emulador de MsMpEng lo controlen de tal manera que se consigan todo tipo de comportamientos maliciosos, incluyendo la ejecución remota de código cuando Windows Defender escanea un archivo ejecutable enviado por correo electrónico. Esta nueva vulnerabilidad no era tan fácil de explotar como la descubierta hace dos semanas, pero sigue siendo bastante grave.
El motor se actualiza regularmente para evitar más problemas
El trabajo del emulador es emular la CPU del usuario pero de una forma muy extraña que permite llamadas a la API. Lo que no está claro son las razones por las que la compañía creó instrucciones especiales para el emulador, según el investigador del Proyecto Cero de Google.
MsMpEng no tiene sandbox, lo que significa que si puede explotar una vulnerabilidad, el resultado será muy negativo.
Afortunadamente, el motor se actualiza regularmente para lograr un mayor nivel de seguridad. Además, Microsoft se encuentra bajo una presión cada vez mayor para proteger su software y la empresa está pidiendo a los gobiernos tanta cooperación como sea posible para mantener a los usuarios a salvo.