På nuværende tidspunkt er det indlysende, at Microsoft skubber hårdt for at lave Windows Defender standard, gå til sikkerhedsløsning til Windows 10. Det ser ud til, at det er ret langt fra, at der stadig er fundet endnu en kritisk fejl i Windows Defender. Problemet blev belyst af Tavis Ormandy, en sikkerhedsingeniør for Google.
Google Project Zero
Tavis arbejder hos Google under Projekt Zero initiativ, en slags taskforce, der har til formål at finde kritiske problemer inden for frigivet software. Efter at have fundet kritiske problemer med softwaren, kontaktes softwareudvikleren / sælgeren og bedes om at løse problemet.
Derefter giver Project Zero sælgeren 90 dage til at løse problemet. Hvis en patch ikke frigives i denne tidsperiode, vil Googles taskforce tage sagen i egne hænder og offentliggøre problemet i service fra sælgerens kunder, der skal informeres om det største problem eller de problemer, der findes i den software, de betaler for.
Allerede på jobbet
Der var ikke behov for, at anden del af initiativet skulle finde sted denne gang, da Microsoft allerede udgav en patch til sikkerhedssårbarheden.
Hvad angår den faktiske sårbarhed, var x86-emulatoren til Windows Defender ikke sandboxet. Dette kan have påvirket det negativt. Emulatoren blev også påvirket af en fejl. Ormandy kontaktede Microsoft direkte for at høre om deres beslutning om at udsætte apicall-instruktionen. Her er hvad Windows-producenten havde at sige som svar på Tavis Ormandy:
”Jeg diskuterede Microsofts“ apicall ”-instruktion, der kan påberåbe sig et stort antal interne emulatorer apis og udsættes som standard for fjernangribere i alle nyere versioner af Windows. Jeg spurgte Microsoft, om dette med vilje blev afsløret, og de svarede 'The apicall instruktion udsættes for flere grunde, ”så dette er forsætligt”
Windows Defender opdatering
Problemet er allerede patchet, som tidligere nævnt, men brugerne skal stadig anvende patch'en. For dem, der prøver at finde ud af, om de har den nyeste programrettelse, der indeholder rettelsen, opdaterer den opdatering Malware Protection Engine til version 1.1.139.03.0. Den aktuelle version installeret på en pc kan kontrolleres i Windows Defender-sektionen i Windows, som er under Opdatering & Sikkerhed.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Microsoft løser en anden alvorlig sårbarhed i Windows Defender
- Microsoft løser en Windows Defender-sårbarhed med fjernudførelse af kode
- Microsoft løser grim Windows Defender-fejl i Windows 10 Redstone 3
