Microsoft pressade ut ytterligare en fix för virusscanningsmotorn i Windows Defender, kallad MsMpEng-skyddsmotorn.

Den senaste bristen i MsMpEng's emulator

Denna senaste sårbarhet upptäcktes av Googles Project Zero-forskare Tavis Ormandy. Den här gången avslöjade han det till Microsoft på ett privat sätt. Denna nya sårbarhet gör det möjligt för appar som körs i MsMpEngs emulator att kontrollera den på ett sådant sätt att uppnå alla typer av skadligt beteende, inklusive extern körning av kod när Windows Defender skannar en körbar fil som skickas via e-post. Denna nya sårbarhet var inte lika lätt att utnyttja som den som upptäcktes för två veckor sedan men är fortfarande en ganska allvarlig.

Motorn uppdateras regelbundet för att förhindra fler problem

Emulatorens uppgift är att emulera användarens CPU men på ett mycket konstigt sätt som tillåter API-samtal. Det som är oklart är orsakerna till att företaget skapade specialinstruktioner för emulatorn, enligt Google Project Zero: s forskare.

MsMpEng är inte sandlådad, vilket innebär att om du kan utnyttja en sårbarhet blir resultatet mycket negativt.

Lyckligtvis uppdateras motorn regelbundet för en större säkerhetsnivå. Dessutom är Microsoft under ökat tryck för att säkra sin programvara och företaget ber regeringarna om så mycket samarbete som möjligt för att hålla användarna säkra.