Специалисты Microsoft подготовили патч, устраняющий критическую уязвимость в антивирусном движке, который лежит в основе Windows Defender.
С помощью уязвимости, которую выявил эксперт Google Project Zero Тэвис Орманди, можно захватить контроль над антивирусным эмулятором в движке MsMpEng.
По словам Орманди, у MsMpEng есть свой эмулятор 86-разрядной системы, применяемый для активации недоверенных объектов, имеющих сходство с исполняемыми файлами. При просмотре перечня API (программных интерфейсов приложения), которые поддерживаются в эмуляторе, эксперт выявил элемент ntdll!NtControlChannel, дающий коду возможность контроля данного инструмента.
Как утверждает специалист, эта уязвимость является крайне опасной и в то же время несложной в использовании.
Орманди передал сведения об уязвимости в Microsoft. На минувшей неделе сотрудники корпорации выпустили обновление, ликвидирующее данную ошибку.
