Windows Defender содержит критические уязвимости


Windows DefenderНа протяжении уже долгого времени корпорация Microsoft борется с критическими уязвимостями во встроенном в Windows антивирусе Windows Defender. Сколько уже было выпущено для него патчей, и, тем не менее, один из его ключевых компонентов, движок MsMpEng, по-прежнему подвержен проблемам, позволяющим удаленное выполнение кода.

Очередные уязвимости Windows Defender в Windows Defender обнаружил исследователь в области безопасности Джеймс Ли (James Lee). Он в полностью пропатченой системе вывел из строя Windows Defender, который после этого больше не запустился. Исследователь утверждает, что причина здесь в неполной реализации песочницы.

 

Также эксперт отметил, что обнаруженные им уязвимости не связаны с теми, что Microsoft исправила, отреагировав на информацию, предоставленную специалистом Google Project Zero Тэвисом Орманди (Tavis Ormandy). По его словам, патчи устраняли:

  • множественные DoS-уязвимости;
  • уязвимости целочисленного переполнения (integer overflow);
  • уязвимости использования после освобождения (use-after-free).


Сам же эксперт обратил внимание на проблемы типа type confusion (путаница типов данных) и логические ошибки.

Стоит напомнить, что в мае-месяце Тэвис Орманди обнаружил две уязвимости, затрагивающие антивирусный эмулятор в движке MsMpEng и Microsoft Malware Protection Engine (MMPE). Первая позволяла перехватить контроль над эмулятором, вторая - выполнить произвольный код.

Также эксперт недавно сообщил, что выявил еще несколько критических уязвимостей в MMPE, информацию о которых пообещал опубликовать чуть позже.


Обновлено (18.06.2017 00:03)