Google'i töötaja avastas olulise Microsofti Windows Defenderi vea, plaaster vabastati kohe

Nüüdseks on ilmne, et Microsoft teeb selle nimel kõvasti pingutusi Windows Defender standardne Windows 10 turvasüsteem. Tundub, et see on üsna kaugel sellest, kuid Windows Defenderis on leitud veel üks kriitiline viga. Selle teema tõi päevavalgele Google'i turvainsener Tavis Ormandy.

Google Project Zero

Tavis töötab Google'is Projekt Zero algatus, omamoodi töörühm, mille eesmärk on leida välja antud tarkvarast kriitilisi probleeme. Tarkvaraga kriitiliste probleemide leidmisel võetakse ühendust tarkvaraarendajaga / hankijaga ja palutakse probleem lahendada.

Pärast seda annab Project Zero müüjale probleemi lahendamiseks 90 päeva. Kui plaastrit selle ajavahemiku jooksul ei vabastata, võtab Google'i rakkerühm küsimused enda kätte ja teeb probleemi avalikuks müüja klientide teenus, mida tuleb teavitada peamisest probleemist või tarkvarast, mille eest nad maksavad.

Juba tööl

Algatuse teist osa ei olnud seekord vaja korraldada, kuna Microsoft avaldas turvapaiga jaoks juba plaastri.

Tegeliku haavatavuse osas eemaldati Windows Defenderi x86 emulaator liivakastist. See võis seda negatiivselt mõjutada. Emulaatorit mõjutas ka viga. Ormandy võttis otse ühendust Microsoftiga, et uurida nende otsust apicall-juhise paljastamise kohta. Siin on see, mida Windowsi tegija ütles vastusena Tavis Ormandyle:

"Arutasin Microsofti käsku" apicall ", mis võib kasutada suurt hulka sisemist emulaatorit apis ning on vaikimisi avatud kaugründajatele kõikides Windowsi versioonides. Küsisin Microsofti käest, kas see on tahtlikult kokku puutunud, ja nad vastasid: apicall juhendamine on avatud mitmel põhjusel ”, nii et see on tahtlik”

Windows Defenderi värskendus

Nagu varem mainitud, on probleem juba lappitud, kuid kasutajad peavad siiski selle plaastri rakendama. Neile, kes püüavad välja selgitada, kas neil on uusim parandust sisaldav plaaster või mitte, värskendab see plaaster pahavara kaitse mootorit versioon 1.1.139.03.0. Arvutisse installitud praegust versiooni saab kontrollida Windowsi jaotises Windows Defender, mis on jaotises Update & Update Turvalisus.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Microsoft parandab Windows Defenderis veel ühe tõsise haavatavuse
  • Microsoft parandab Windows Defenderi koodi kaugkäivitamise haavatavuse
  • Microsoft parandab Windows 10 Redstone 3 vastiku vea Windows Defenderis
Viirusetõrjetestid kinnitavad, et Windows Defender pakub 100% pahavara kaitset

Viirusetõrjetestid kinnitavad, et Windows Defender pakub 100% pahavara kaitsetMicrosofti Windowsi KaitsjaKüberturvalisus

Kuna kogu maailmas kasvab pahavara rünnakute arv, kasutatakse a usaldusväärne viirusetõrje lahendus on äärmiselt oluline. Vananenud viirusetõrje lahendus võib teie süsteemi ohustada miljoneid turva...

Loe rohkem
Microsoft Defenderi ATP on Microsofti uus platvormidevaheline turbepakkumine

Microsoft Defenderi ATP on Microsofti uus platvormidevaheline turbepakkumineMicrosofti Windowsi KaitsjaWindows 10Windowsi Kaitsja Probleemid

Kooskõlas teiste toodetega, mis aastate jooksul oma nime muutsid, näiteks Microsofti pood näiteks saab Windows Defender uue identiteedi Microsoft Defenderi näol.See oluline muutus tuleneb ettevõtte...

Loe rohkem
Windows Defender saab uued täiustatud ohutõrje funktsioonid

Windows Defender saab uued täiustatud ohutõrje funktsioonidMicrosofti Windowsi KaitsjaKüberturvalisus

Küberrünnakud on kõigi tarbijate jaoks pidev ohuallikas, kuid ettevõtetel on selle tõttu veidi rohkem karta tundlikku teavet nad asuvad digitaalsetes platvormides. Vastuseks sellele väljakutsele on...

Loe rohkem