Nyní je zřejmé, že Microsoft se snaží dělat vše Windows Defender standardní řešení zabezpečení typu go-to pro Windows 10. Zdálo by se, že od toho je ještě dlouhá cesta, protože v programu Windows Defender byla nalezena další kritická chyba. Na problém upozornil Tavis Ormandy, bezpečnostní technik společnosti Google.
Google Project Zero
Tavis pracuje ve společnosti Google pod Projekt Zero iniciativa, pracovní skupina svého druhu, jejímž cílem je najít kritické problémy ve vydaném softwaru. Po zjištění kritických problémů se softwarem je kontaktován vývojář / prodejce softwaru a požádán o vyřešení problému.
Poté Project Zero poskytne prodejci 90 dní na vyřešení problému. Pokud v tomto časovém období nebude vydána opravná sada, pracovní skupina Google vezme věci do svých rukou a problém zveřejní v služba zákazníkům dodavatele, kteří potřebují být informováni o hlavních problémech nebo problémech nalezených v softwaru, za který platí.
Již v práci
Nebylo třeba, aby se tentokrát uskutečnila druhá část iniciativy, protože společnost Microsoft již vydala opravu této chyby zabezpečení.
Pokud jde o skutečnou chybu zabezpečení, emulátor x86 pro Windows Defender byl un-sandbox. To to mohlo mít negativní dopad. Emulátor byl také ovlivněn chybou. Ormandy kontaktoval přímo Microsoft, aby se zeptal na jejich rozhodnutí vystavit instrukci apicall. Tvůrce Windows musel v reakci na Tavise Ormandyho říci:
„Diskutoval jsem o instrukci„ apicall “společnosti Microsoft, která může vyvolat velké množství interního emulátoru apis a je ve výchozím nastavení ve všech posledních verzích systému Windows vystaven vzdáleným útočníkům. Zeptal jsem se společnosti Microsoft, zda to bylo záměrně odhaleno, a oni odpověděli: „The apicall instrukce je vystavena z několika důvodů, takže je to úmyslné “
Aktualizace programu Windows Defender
Problém již byl opraven, jak již bylo zmíněno dříve, ale uživatelé stále musí tuto opravu použít. Pro ty, kteří se snaží zjistit, zda mají nejnovější opravu, která opravu obsahuje, tato aktualizace aktualizuje Malware Protection Engine verze 1.1.139.03.0. Aktuální verzi nainstalovanou v počítači lze zkontrolovat v části Windows Defender v systému Windows, která je v části Aktualizace a Bezpečnostní.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Společnost Microsoft opravuje další závažnou chybu zabezpečení v programu Windows Defender
- Společnost Microsoft opravuje chybu zabezpečení umožňující vzdálené spuštění kódu v programu Windows Defender
- Společnost Microsoft opravuje ošklivou chybu v programu Windows Defender ve Windows 10 Redstone 3
