Microsoft исправила большую дыру в Защитнике Windows
Компания Microsoft исправила серьезную уязвимость в Защитнике Windows. Уязвимость нашел специалист Google по безопасности, но в отличие от предыдущих подобных находок, не стал выкладывать подробную информацию в открытый доступ.
Уязвимость обнаружилась в движке MsMpEng, в состав которого входит эмулятор, позволяющий запускать сомнительные файлы для проверки. В эмуляторе нашлась «дыра», благодаря которой запущенный в нем программный код имел возможность перехватить контроль над эмулятором. Это создавало условия для выполнения вредоносных программ на удаленном компьютере.
Специалисты Google по безопасности находят серьезные «дыры» в программном обеспечении Microsoft не впервые, но ранее они публиковали подробные сведения об уязвимостях, не дожидаясь их исправления, чем вызывали сильное неодобрение не только со стороны Microsoft, но и со стороны широкой общественности. На этот раз сведения об ошибке были переданы в Microsoft приватно, и компания уже выпустила исправление.
