Itinulak ng Microsoft ang isa pang pag-aayos para sa virus sa pag-scan ng virus sa Windows Defender na tinawag na MsMpEng malware protection engine.

Ang pinakabagong kapintasan sa emytor ng MsMpEng

Ang pinakabagong kahinaan na ito ay natuklasan ng researcher ng Google Zero researcher na si Tavis Ormandy. Sa oras na ito, isiniwalat niya ito sa Microsoft sa isang pribadong paraan. Pinapayagan ng sariwang kahinaan na ito ang mga app na naisakatuparan sa emulator ni MsMpEng upang makontrol ito sa isang paraan upang makamit ang lahat ng mga uri ng nakakahamak na pag-uugali, kabilang ang malayong pagpapatupad ng code kapag sinusuri ng Windows Defender ang isang maipapatupad na file na ipinadala sa pamamagitan ng email. Ang bagong kahinaan na ito ay hindi madaling pagsamantalahan tulad ng natuklasan ng dalawang linggo na ang nakalilipas ngunit ito ay isang medyo libingan pa rin.

Regular na na-update ang engine upang maiwasan ang maraming mga isyu

Ang trabaho ng emulator ay upang tularan ang CPU ng gumagamit ngunit sa isang kakaibang paraan na nagpapahintulot sa mga tawag sa API. Ano ang hindi maliwanag na mga dahilan kung bakit ang kumpanya ay lumikha ng mga espesyal na tagubilin para sa emulator, ayon sa mananaliksik ng Google Project Zero.

Ang MsMpEng ay hindi nakabalot, na nangangahulugang kung maaari mong pagsamantalahan ang isang kahinaan, ang resulta ay magiging napaka negatibo.

Sa kabutihang palad, ang engine ay na-update sa isang regular na batayan para sa isang mas mataas na antas ng seguridad. Bilang karagdagan, ang Microsoft ay nasa ilalim ng pagtaas ng presyon upang ma-secure ang software nito at hinihiling ng kumpanya ang mga gobyerno sa mas maraming kooperasyon hangga't maaari upang mapanatiling ligtas ang mga gumagamit.