مائیکرو سافٹ نے ونڈوز ڈیفنڈر میں وائرس اسکیننگ انجن کے لئے ایک اور طے پانے کو آگے بڑھایا جسے MsMpEng میلویئر پروٹیکشن انجن کہتے ہیں۔

ایم ایس ایم پیینگ کے ایمولیٹر میں تازہ ترین نقص

اس تازہ ترین خطرے کو گوگل کے پروجیکٹ زیرو کے محقق ٹیوس اورمنڈی نے دریافت کیا۔ اس بار ، انہوں نے نجی انداز میں مائیکرو سافٹ کے سامنے اس کا انکشاف کیا۔ یہ تازہ کمزوری MsMpEng کے ایمولیٹر میں پھانسی دی جانے والی ایپس کو اس طرح سے ہر طرح کے ناروا سلوک کو حاصل کرنے کے ل control کنٹرول کرتی ہے ، بشمول ونڈوز ڈیفنڈر جب ای میل کے ذریعہ بھیجی گئی ایک قابل عمل فائل کو اسکین کرتا ہے۔ اس نئی کمزوری کا استحصال کرنا اتنا آسان نہیں تھا جتنا دو ہفتوں پہلے دریافت کیا گیا تھا لیکن اب بھی یہ ایک بہت بڑی قبر ہے۔

مزید مسائل کی روک تھام کے لئے انجن کو باقاعدگی سے اپ ڈیٹ کیا جاتا ہے

ایمولیٹر کا کام صارف کے سی پی یو کی تقلید کرنا ہے لیکن انتہائی عجیب و غریب انداز میں جو API کالوں کی اجازت دیتا ہے۔ گوگل پروجیکٹ زیرو کے محقق کے مطابق ، کمپنی نے ایمولیٹر کے لئے خصوصی ہدایات تیار کرنے کی وجوہات کیا واضح نہیں ہیں۔

MsMpEng سینڈ باکسڈ نہیں ہے ، اس کا مطلب ہے کہ اگر آپ کسی خطرے کا استحصال کرسکتے ہیں تو نتیجہ بہت منفی نکلے گا۔

خوش قسمتی سے ، سیکیورٹی کی ایک اعلی سطح کے لئے مستقل بنیاد پر انجن کو اپ ڈیٹ کیا جاتا ہے۔ اس کے علاوہ ، مائیکرو سافٹ پر اپنے سافٹ ویئر کو محفوظ بنانے کے لئے دباؤ بڑھ رہا ہے اور کمپنی حکومتوں سے صارفین کو محفوظ رکھنے کے لئے زیادہ سے زیادہ تعاون کی درخواست کررہی ہے۔