Към момента е очевидно, че Microsoft усилено се стреми да направи това Windows Defender стандартното решение за сигурност за Windows 10. Изглежда, че е доста далеч от това, че все още е открит още един критичен недостатък в Windows Defender. Изданието е извадено на бял свят от Тавис Орманди, инженер по сигурността на Google.
Google Project Zero
Tavis работи в Google под Проект Нула инициатива, своеобразна работна група, която има за цел да намери критични проблеми в пуснатия софтуер. При намиране на критични проблеми със софтуера, разработчикът / продавачът на софтуер се свързва и иска да отстрани проблема.
След това Project Zero дава на доставчика 90 дни, за да реши проблема. Ако кръпка не бъде пусната през този период от време, работната група на Google ще вземе нещата в свои ръце и ще направи проблема публичен, в услуга на клиентите на доставчика, които трябва да бъдат информирани за основния проблем или проблеми, открити в софтуера, за който плащат.
Вече на работа
Нямаше нужда втората част от инициативата да се осъществи този път, тъй като Microsoft вече пусна кръпка за уязвимостта на сигурността.
Що се отнася до действителната уязвимост, x86 емулаторът за Windows Defender не беше изолиран. Това може да се е отразило негативно. Емулаторът също е бил засегнат от грешка. Орманди се свърза директно с Microsoft, за да попита за решението им да изложат инструкциите на apicall. Ето какво трябваше да каже производителят на Windows в отговор на Tavis Ormandy:
„Обсъдих инструкцията на Microsoft„ apicall “, която може да извика голям брой вътрешен емулатор apis и е изложен на отдалечени хакери по подразбиране във всички най-нови версии на Windows. Попитах Microsoft дали това е било умишлено изложено и те отговориха „The апикал инструкцията е изложена по множество причини “, така че това е умишлено“
Актуализация на Windows Defender
Проблемът вече е закърпен, както бе споменато по-рано, но потребителите все още трябва да приложат споменатия пач. За тези, които се опитват да разберат дали имат или не най-новата корекция, която съдържа корекцията, тази корекция актуализира Malware Protection Engine на версия 1.1.139.03.0. Текущата версия, инсталирана на компютър, може да бъде проверена в раздела Windows Defender в Windows, който е под Update & & Сигурност.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Microsoft поправя друга сериозна уязвимост в Windows Defender
- Microsoft коригира уязвимост за отдалечено изпълнение на Windows Defender
- Microsoft поправя неприятната грешка на Windows Defender в Windows 10 Redstone 3
