Microsoft julkaisi tukun päivityksiä omaan Windows Defender -tietoturvaohjelmistoonsa, kun sen MsMpEng-moottorista löytyi haavoittuvuuksia, jotka mahdollistivat haittakoodin ajamisen kohdetietokoneella.

Tietoturvatutkija James Leen mukaan Windows Defender jättää yhä oven auki haittakoodin ajamiselle, sillä tietoturvaohjelmisto ei ole riittävän eristetty omaan hiekkalaatikkoonsa. Kyseessä on ongelma, josta tietoturvatutkijat ovat varoittaneet Microsoftia useaan kertaan viime kuukausien aikana.

Googlen Project Zero -tietoturvatiimissä työskentelevä Tavis Ormandy paljasti kesäkuun alussa Microsoftin ohjelmistoista löytämiään haavoittuvuuksia. Mukana oli Windows Defenderistä löydettyjä tietoturva-aukkoja, joiden korjaamiseksi Microsoft julkaisi jo päivityksen.

Pian päivitysten julkaisun jälkeen Ormandy kuitenkin kertoi Twitterissä, että hän oli löytänyt Defenderin MsMpEnginestä uusia haavoittuvuuksia.

Ormandy tähdensi, että tietoturvaohjelmisto tulee eristää paremmin. Samaa mieltä on Lee, joka löysi Windows 8.1:n ja Kympin oletustietoturvaohjelmistosta kaksi uutta haavoittuvuutta. Lee paljasti Microsoftille tapoja hyväksikäyttää aukkoja, vaikka tietokoneeseen olisi asennettu viimeisimmät tietoturvapäivitykset, The Register kirjoittaa.

Haavoittuvuuksien tarkempia tietoja ja esimerkkikoodia ei ole paljastettu julkisuuteen, joten Microsoftilla on yhä aikaa julkaista korjaavat päivitykset. Myös Ormandy on luvannut tarkan raportin löydöksistään.