Do sada je očito da Microsoft naporno radi na tome Windows Defender standardno sigurnosno rješenje za Windows 10. Čini se da je prilično daleko od toga da je još uvijek pronađena još jedna kritična mana u sustavu Windows Defender. Broj je na svjetlo dana iznio Tavis Ormandy, inženjer sigurnosti za Google.
Google Project Zero
Tavis radi u Googleu pod Projekt Nula inicijativa, svojevrsna radna skupina kojoj je cilj pronaći kritične probleme u izdanom softveru. Kad se pronađu kritični problemi sa softverom, kontaktira se programer / dobavljač softvera i traži se da riješi problem.
Nakon toga, Project Zero daje dobavljaču 90 dana da riješi problem. Ako zakrpa ne bude objavljena u ovom vremenskom razdoblju, Googleova radna skupina preuzet će stvari u svoje ruke i objaviti problem u usluga kupca dobavljača koji trebaju biti informirani o glavnom problemu ili problemima pronađenim u softveru koji plaćaju.
Već na poslu
Ovoga puta nije bilo potrebe da se drugi dio inicijative održi jer je Microsoft već objavio zakrpu za sigurnosnu ranjivost.
Što se stvarne ranjivosti tiče, x86 emulator za Windows Defender nije uklonjen u zaštićene okvire. To bi moglo negativno utjecati na to. Na emulator je utjecala i greška. Ormandy je izravno kontaktirao Microsoft kako bi se raspitao o njihovoj odluci o izlaganju apicall uputa. Evo što je proizvođač Windows morao reći kao odgovor na Tavisa Ormandyja:
„Raspravljao sam o Microsoftovoj‘ apicall ’uputi koja može pozvati velik broj internog emulatora apis i prema zadanim je postavkama izložen udaljenim napadačima u svim novijim verzijama sustava Windows. Pitao sam Microsoft je li to namjerno izloženo, a oni su odgovorili 'The apicall uputa je izložena iz više razloga ', pa je ovo namjerno "
Ažuriranje sustava Windows Defender
Problem je već zakrpan, kao što je prethodno spomenuto, ali korisnici još uvijek trebaju primijeniti navedeni zakrpa. Za one koji pokušavaju otkriti imaju li ili nemaju najnoviju zakrpu koja sadrži popravak, ta zakrpa ažurira Malware Protection Engine na verzija 1.1.139.03.0. Trenutnu verziju instaliranu na računalu možete provjeriti u odjeljku Windows Defender u sustavu Windows koji se nalazi u odjeljku Ažuriranje i Sigurnost.
POVEZANE PRIČE ZA PROVJERU:
- Microsoft je popravio još jednu ozbiljnu ranjivost u programu Windows Defender
- Microsoft popravlja ranjivost daljinskog izvršavanja koda Windows Defender
- Microsoft je ispravio gadnu pogrešku u programu Windows Defender u sustavu Windows 10 Redstone 3
