Microsoft lost een ander ernstig beveiligingslek in Windows Defender op
Inhoudsopgave:
- De nieuwste fout in de emulator van MsMpEng
- De motor wordt regelmatig bijgewerkt om meer problemen te voorkomen
Video: Microsoft Defender ATP Training Series Part 1: On boarding and basic policies (new endpoint portal) 2024
Microsoft heeft een nieuwe oplossing voor de virusscanner in Windows Defender gepusht, de MsMpEng-engine voor malwarebescherming.
De nieuwste fout in de emulator van MsMpEng
Deze nieuwste kwetsbaarheid is ontdekt door Google's Project Zero-onderzoeker Tavis Ormandy. Deze keer heeft hij het op een privé manier aan Microsoft bekendgemaakt. Door deze nieuwe kwetsbaarheid kunnen apps die worden uitgevoerd in de emulator van MsMpEng het op een dergelijke manier besturen om allerlei kwaadaardig gedrag te bereiken, inclusief externe uitvoering van code wanneer Windows Defender een uitvoerbaar bestand scant dat via e-mail is verzonden. Deze nieuwe kwetsbaarheid was niet zo gemakkelijk te exploiteren als die twee weken geleden werd ontdekt, maar is nog steeds behoorlijk ernstig.
De motor wordt regelmatig bijgewerkt om meer problemen te voorkomen
De taak van de emulator is om de CPU van de gebruiker te emuleren, maar op een heel vreemde manier die API-oproepen mogelijk maakt. Wat onduidelijk is, zijn de redenen waarom het bedrijf speciale instructies voor de emulator heeft gemaakt, aldus de onderzoeker van Google Project Zero.
MsMpEng is niet in een sandbox geplaatst, wat betekent dat als u een kwetsbaarheid kunt misbruiken, het resultaat zeer negatief zal zijn.
Gelukkig wordt de motor regelmatig bijgewerkt voor een hoger beveiligingsniveau. Bovendien staat Microsoft onder toenemende druk om haar software te beveiligen en vraagt het bedrijf overheden om zoveel mogelijk samenwerking om gebruikers veilig te houden.
Update KB3172729 lost een ander beveiligingslek in Windows 8.1 op
Na het aanpakken van een bekende kwetsbaarheid met een vorige patch, bracht Microsoft nog een beveiligingsupdate voor Windows 8.1 uit. De nieuwe update heeft het aantal KB3172729 en lost een kwetsbaarheid op die is gevonden in het besturingssysteem van Microsoft. Zoals Microsoft vermeldde in het KB3172729 Knowledge Base-artikel, kon het beveiligingslek aanvallers door Windows-beveiliging heen laten gaan ...
De nieuwste .net framework-updates verhelpen een ernstig beveiligingslek met betrekking tot het uitvoeren van externe code
Microsoft heeft een reeks belangrijke .NET Framework-updates uitgebracht op Patch Tuesday. Deze updates verhelpen ernstige kwetsbaarheden waardoor zelfs externe code kan worden uitgevoerd. Meer specifiek, soms mislukt het .NET Framework de invoer correct te valideren voordat bibliotheken worden geladen. Als gevolg hiervan kunnen aanvallers die misbruik maken van dit beveiligingslek de controle over de getroffen systemen overnemen. Ze konden …
Microsoft lost een beveiligingslek met betrekking tot het uitvoeren van externe Windows-code op
Microsoft heeft onlangs het beveiligingsadvies 4022344 gepubliceerd, waarin een ernstig beveiligingslek in de Malware Protection-engine wordt aangekondigd. Microsoft Malware Protection Engine Deze tool wordt gebruikt door verschillende Microsoft-producten zoals Windows Defender en Microsoft Security Essentials op consumenten-pc's. Het wordt ook gebruikt door Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
