Microsoft v tichosti opravil ďalší závažný bezpečnostný nedostatok vo svojom antivírusovom jadre Malware protection Engine, ktoré je štandardnou súčasťou nástroja Windows Defender v rámci operačného systému Windows. Na prítomnosť bezpečnostnej zraniteľnosti opäť upozornil Tavis Ormandy z tímu Google Project Zero. Tentokrát ale informácie zaslal priamo Microsoftu, bez toho, aby podrobnosti sprístupnil verejnosti.
Problematická mala byť implementácia emulátora, v ktorom sa spúšťajú podozrivé súbory v takzvanom režimu „sandboxu“, teda oddelené od zvyšku operačného systému, aby nemohli napáchať žiadnu škodu. Samotný emulátor ale nebol dostatočne chránený a paradoxne tak mohlo dochádzať k situácii, kedy škodlivý kód využil nedostatky samotnej antivírusovej ochrany a získal plné systémové práva.
Emulátor navyše používal volania pre funkcie z rozhrania pre programovanie aplikácií (API), čo mohol útočník potencionálne zneužiť. Hoci nešlo o tak závažný bezpečnostný problém ako v prípade predošlej zraniteľnosti, Microsoft je opätovne kritizovaný za skutočnosť, že svoj emulátor dostatočne neošetril.
Potencionálne bezpečnostné nedostatky boli ošetrené vo forme automatickej aktualizácie pre Windows Defender a používatelia tak nemusia vykonávať žiadne úkony, aby pre nimi boli chránení.
Zdroj: Neowin