Μέχρι τώρα, είναι προφανές ότι η Microsoft πιέζει σκληρά Windows Defender η τυπική, λύση ασφαλείας για τα Windows 10. Φαίνεται ότι είναι πολύ μακριά από αυτό, ακόμη και ένα άλλο κρίσιμο ελάττωμα έχει βρεθεί στον Windows Defender. Το ζήτημα αποκαλύφθηκε από τον Tavis Ormandy, μηχανικό ασφαλείας της Google.
Google Project Zero
Ο Tavis εργάζεται στο Google κάτω από το Έργο μηδέν πρωτοβουλία, μια ειδική ομάδα εργασίας που στοχεύει στην εύρεση κρίσιμων προβλημάτων στο λογισμικό που κυκλοφόρησε. Μόλις εντοπίσει κρίσιμα προβλήματα με το λογισμικό, επικοινωνείται με τον προγραμματιστή / προμηθευτή του λογισμικού και του ζητείται να διορθώσει το πρόβλημα.
Μετά από αυτό, το Project Zero δίνει στον προμηθευτή 90 ημέρες για να διορθώσει το πρόβλημα. Εάν δεν επιλυθεί μια ενημερωμένη έκδοση κώδικα αυτήν τη χρονική περίοδο, η ειδική ομάδα της Google θα πάρει τα πράγματα στα χέρια της και θα δημοσιοποιήσει το ζήτημα, στο εξυπηρέτηση των πελατών του προμηθευτή, οι οποίοι πρέπει να ενημερώνονται για το σημαντικό πρόβλημα ή τα προβλήματα που εντοπίζονται στο λογισμικό για το οποίο πληρώνουν.
Ήδη στη δουλειά
Δεν υπήρχε ανάγκη το δεύτερο μέρος της πρωτοβουλίας να πραγματοποιηθεί αυτή τη φορά, καθώς η Microsoft κυκλοφόρησε ήδη μια ενημέρωση κώδικα για την ευπάθεια ασφαλείας.
Όσον αφορά την πραγματική ευπάθεια, ο εξομοιωτής x86 για το Windows Defender ήταν χωρίς περιβάλλον δοκιμών. Αυτό μπορεί να το είχε επηρεάσει αρνητικά. Ο εξομοιωτής επηρεάστηκε επίσης από ένα σφάλμα. Ο Ormandy επικοινώνησε απευθείας με τη Microsoft για να ρωτήσει σχετικά με την απόφασή του να αποκαλύψει την οδηγία για το apicall. Να τι είπε ο κατασκευαστής των Windows σε απάντηση του Tavis Ormandy:
«Συζήτησα την οδηγία« apicall »της Microsoft που μπορεί να επικαλεστεί μεγάλο αριθμό εσωτερικών εξομοιωτών άπια και εκτίθεται σε απομακρυσμένους εισβολείς από προεπιλογή σε όλες τις πρόσφατες εκδόσεις των Windows. Ρώτησα τη Microsoft αν αυτό εκτίθεται σκόπιμα και απάντησαν «Το βερίκοκο η οδηγία εκτίθεται για πολλούς λόγους », οπότε αυτό είναι σκόπιμο»
Ενημέρωση του Windows Defender
Το πρόβλημα έχει ήδη επιδιορθωθεί, όπως αναφέρθηκε προηγουμένως, αλλά οι χρήστες πρέπει ακόμη να εφαρμόσουν την εν λόγω ενημέρωση κώδικα. Για όσους προσπαθούν να καταλάβουν εάν έχουν ή όχι την πιο πρόσφατη ενημέρωση κώδικα που περιέχει την ενημέρωση κώδικα, η ενημέρωση κώδικα ενημερώνει τη Μηχανή προστασίας κακόβουλου λογισμικού έκδοση 1.1.139.03.0. Η τρέχουσα έκδοση που είναι εγκατεστημένη σε έναν υπολογιστή μπορεί να ελεγχθεί στην ενότητα Windows Defender στα Windows, η οποία βρίσκεται στην ενότητα Ενημέρωση & Ασφάλεια.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η Microsoft επιδιορθώνει μια άλλη σοβαρή ευπάθεια στο Windows Defender
- Η Microsoft επιδιορθώνει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Windows Defender
- Η Microsoft επιδιορθώνει το δυσάρεστο σφάλμα του Windows Defender στα Windows 10 Redstone 3
