1. Casa
  2. Notizia
  3. Microsoft risolve un'altra grave vulnerabilità di Windows Defender

Microsoft risolve un'altra grave vulnerabilità di Windows Defender

Sommario:

Video: 215 Come cancellare un Account Microsoft | Daniele Castelletti | Associazione Maggiolina 2024

Video: 215 Come cancellare un Account Microsoft | Daniele Castelletti | Associazione Maggiolina 2024
Anonim

Microsoft ha lanciato un'altra correzione per il motore di scansione antivirus in Windows Defender chiamato motore di protezione malware MsMpEng.

L'ultimo difetto nell'emulatore di MsMpEng

Quest'ultima vulnerabilità è stata scoperta dal ricercatore di Project Zero di Google Tavis Ormandy. Questa volta, l'ha rivelato a Microsoft in modo privato. Questa nuova vulnerabilità consente alle app eseguite nell'emulatore di MsMpEng di controllarlo in modo da ottenere tutti i tipi di comportamento dannoso, inclusa l'esecuzione remota di codice quando Windows Defender esegue la scansione di un file eseguibile inviato via e-mail. Questa nuova vulnerabilità non è stata facile da sfruttare come quella scoperta due settimane fa, ma è ancora piuttosto grave.

Il motore viene aggiornato regolarmente per evitare ulteriori problemi

Il compito dell'emulatore è emulare la CPU dell'utente ma in un modo molto strano che consente le chiamate API. Ciò che non è chiaro sono i motivi per cui la società ha creato istruzioni speciali per l'emulatore, secondo il ricercatore di Google Project Zero.

MsMpEng non è in modalità sandbox, il che significa che se è possibile sfruttare una vulnerabilità, il risultato risulterà molto negativo.

Fortunatamente, il motore viene aggiornato su base regolare per un maggiore livello di sicurezza. Inoltre, Microsoft è sottoposta a maggiori pressioni per proteggere il proprio software e la società chiede ai governi la massima cooperazione possibile per proteggere gli utenti.

Gli ultimi aggiornamenti del framework .net risolvono una grave vulnerabilità legata all'esecuzione di codice in modalità remota

Gli ultimi aggiornamenti del framework .net risolvono una grave vulnerabilità legata all'esecuzione di codice in modalità remota

Microsoft ha rilasciato una serie di importanti aggiornamenti di .NET Framework il Patch martedì. Questi aggiornamenti risolvono gravi vulnerabilità che potrebbero persino consentire l'esecuzione di codice in modalità remota. Più specificamente, a volte .NET Framework non riesce a convalidare correttamente l'input prima di caricare le librerie. Di conseguenza, gli aggressori che sfruttano con successo questa vulnerabilità potrebbero assumere il controllo dei sistemi interessati. Potevano …

Microsoft risolve una vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Defender

Microsoft risolve una vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Defender

Microsoft ha recentemente pubblicato l'advisory sulla sicurezza 4022344, annunciando una grave vulnerabilità della sicurezza in Malware Protection Engine. Microsoft Malware Protection Engine Questo strumento è utilizzato da vari prodotti Microsoft come Windows Defender e Microsoft Security Essentials su PC consumer. Viene anche utilizzato da Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

Ancora un'altra vulnerabilità zero-day di Windows rilevata da Kaspersky

Ancora un'altra vulnerabilità zero-day di Windows rilevata da Kaspersky

Kaspersky ha recentemente pubblicato un post sul blog che avvisa gli utenti Windows di una vulnerabilità che ha interessato tutte le versioni supportate del sistema operativo

Microsoft risolve un'altra grave vulnerabilità di Windows Defender

Scelta dell'editore

Mela
iStumbler: cerca facilmente le reti Wi-Fi dal Mac

iStumbler: cerca facilmente le reti Wi-Fi dal Mac

2024
Mela
Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

2024
Mela
Dieci utilità della riga di comando di OS X che potresti non conoscere

Dieci utilità della riga di comando di OS X che potresti non conoscere

2024
Mela
CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

2024
Mela
Come avviare un'applicazione all'avvio del sistema in Mac OS X

Come avviare un'applicazione all'avvio del sistema in Mac OS X

2024
Mela
Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

2024