Още един разработчик намери уязвимости в антивирусното решение на Майкрософт Windows Defender. Тези уязвимости позволяват изпълнението на отдалечен код.
От Майкрософт пуснаха няколко кръпки за затваряне на различни уязвимости в Windows Defender, които излагаха потребителите на опасност, но изглежда това не е достатъчно, защото антивирусното решение продължава да страда от сериозни проблеми.
Специалистът James Lee разкрива, че енджинът на MsMpEng, който се използва от Windows Defender, има уязвимост, която дава възможност за отдалечено използване на код. Тази уязвимост е породена от недостатъчен sandboxing, проблем за който различни експерти са съобщавали през последните месеци.
Tavis Ormandy от Google наскоро също се е натъкнал на сериозни уязвимости в Windows Defender и ги е съобщил на Майкрософт. Преди той отново е намирал сериозни проблеми в антивирусното решение на Windows, за които също е съобщил.
След като от Майкрософт изкарват кръпки за всичките съобщени уязвимости, Ormandy пише в Twitter преди седмица, че е намерил още сериозни проблеми и че Windows Defender се нуждае от изолиране (sandboxing) на енджина.
Sigh, more critical remote mpengine vulns. Found on Linux then reproduced on Windows, full report on the way. This needs to be sandboxed. pic.twitter.com/OzarAmOyH1
— Tavis Ormandy (@taviso) June 7, 2017
В днешно съобщение отново се набляга на този проблем, като James Lee е открил още две уязвимости, които позволяват изпълнението на отдалечен код и позволяват системата да бъде компрометирана, въпреки всички изкарани от Майкрософт кръпки.
Тревожното тук е, че тези проблеми стават известни само два дни след пускането на ъпдейтите във вторник (Patch Tuesday), а от Майкрософт дори не са излезли с официално становище по случая.
Ormandy е обещал да предостави пълен доклад за откритите проблеми в енджина MsMpEng на Windows Defender, така че от Майкрософт да могат да се справят с тях по възможно най-бърз начин.