Tähän mennessä on selvää, että Microsoft pyrkii tekemään kovasti Windows Defender Windows 10: n tavallinen tietoturvaratkaisu. Vaikuttaa siltä, että se on melko kaukana siitä, mutta Windows Defenderissä on löydetty vielä yksi kriittinen virhe. Kysymyksen toi esiin Tavis Ormandy, Googlen turvallisuusinsinööri.
Google Project Zero
Tavis työskentelee Googlessa Project Zero aloite, eräänlainen työryhmä, jonka tavoitteena on löytää kriittisiä ongelmia julkaistuissa ohjelmistoissa. Kun ohjelmistosta on löydetty kriittisiä ongelmia, ohjelmistokehittäjään / myyjään otetaan yhteyttä ja häntä pyydetään korjaamaan ongelma.
Tämän jälkeen Project Zero antaa toimittajalle 90 päivää ongelman korjaamiseen. Jos korjaustiedostoa ei vapauteta tänä aikana, Googlen työryhmä ottaa asian omiin käsiinsä ja julkistaa ongelman myyjän asiakkaiden palvelu, joille on kerrottava suurimmista ongelmista tai ongelmista, jotka löytyvät heidän maksamastaan ohjelmistosta.
Jo töissä
Aloitteen toisen osan ei tarvinnut tapahtua tällä kertaa, koska Microsoft julkaisi jo tietoturva-aukon korjaustiedoston.
Todellisen haavoittuvuuden osalta Windows Defenderin x86-emulaattori poistettiin hiekkalaatikosta. Tämä on saattanut vaikuttaa siihen kielteisesti. Emulaattoriin vaikutti myös vika. Ormandy otti suoraan yhteyttä Microsoftiin tiedustellakseen heidän päätöksestään paljastaa apicall-ohje. Tässä on Windows-valmistajan sanottava vastauksena Tavis Ormandy:
"Keskustelin Microsoftin" apicall "-ohjeesta, joka voi kutsua suuren määrän sisäistä emulaattoria apis ja altistuu oletuksena etähyökkääjille kaikissa Windowsin uusimmissa versioissa. Kysyin Microsoftilta, onko tämä paljastettu tarkoituksella, ja he vastasivat "The apicall opetus on alttiina useista syistä ”, joten tämä on tarkoituksellista”
Windows Defender -päivitys
Ongelma on jo korjattu, kuten aiemmin mainittiin, mutta käyttäjien on silti käytettävä mainittua korjaustiedostoa. Niille, jotka yrittävät selvittää, onko heillä viimeisin korjaustiedosto, korjaus päivittää haittaohjelmien torjuntaohjelman versio 1.1.139.03.0. Nykyinen tietokoneeseen asennettu versio voidaan tarkistaa Windowsin Windows Defender -osiossa, joka on kohdassa Päivitys ja Turvallisuus.
LIITTYVÄT TARINAT TARKISTAA:
- Microsoft korjaa toisen vakavan haavoittuvuuden Windows Defenderissä
- Microsoft korjaa Windows Defenderin koodin etäsuorittamisen haavoittuvuuden
- Microsoft korjaa ikävät Windows Defender -ongelmat Windows 10 Redstone 3: ssa
