Inicio outros Microsoft corrige nova falha de segurança existente no Malware Protection Engine

Microsoft corrige nova falha de segurança existente no Malware Protection Engine

No inicio do mês a Microsoft corrigiu uma falha de segurança no Malware Protection Engine.

A descoberta desta falha, feita pelo investigador Travis Ormandy serviu de base para que fosse mais tarde descoberta uma outra falha no mesmo Malware Protection Engine só que, em vez de ser comunicada publicamente, foi revelada diretamente à Microsoft.

Segundo o investigador, o MsMpEng possui integrado um emulador x86 que é usado para a execução de ficheiros “duvidosos”. Este emulador possui permissões NT AUTHORITY\SYSTEM para a execução desses ficheiros e não é isolado.

Travis ao navegar pela lista de APIs Win32 que o emulador suporta, encontrou a rotina ntdll!NtControlChannel, uma função que, basicamente, permite que o código emulado controle o emulador.

O investigador conclui que um atacante pode consultar os ficheiros locais do utilizador através dos resultados obtidos pela análise do Windows Defender e, na pior hipótese, executar remotamente códigos maliciosos no computador.

A Microsoft teve consciência da gravidade do problema e decidiu disponibilizar uma atualização que é aplicada de forma automática. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

João Fernandeshttp://www.wintech.pt
Adepto de desportos coletivos e doente pelo “ENORME” Vitória de Setúbal, é um apaixonado pela tecnologia e tudo o que a rodeia. É redator e responsável pelos conteúdos do site Wintech.pt.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Discos rígidos de 20 TB em Dezembro! 50 TB em 2026

É provável que conheça a Seagate, afinal de contas, estamos a falar de uma das mais populares e velhas fabricantes na indústria do armazenamento....

Já sabemos o que valem os novos Ryzen 5800X e 5950X!

Estamos muito perto da chegada dos novos Ryzen 5000 ao mercado, aliás, talvez mais interessante que tudo isto, estamos a horas do lançamento das...

iPhone 12 e iPhone 12 Pro estão a ganhar muitos riscos no ecrã!

A gama Apple iPhone 12 está no mercado há cerca de quatro dias e já houve vários relatos sobre esses smartphones. De acordo com...

Novo update do Windows 10 remove uma tralha especial!

A Microsoft disponiblizou um novo update para o seu sistema operativo. Assim surge no catálogo de atualização e remove uma tralha específica do Windows...

A NVIDIA está com medo da AMD Radeon RX 6800 XL!

Isto parece um bocado 'parvo'... Mas mesmo com uma profunda dificuldade na resposta à atual procura do mercado, tudo indica que a NVIDIA já...