Mostanra nyilvánvaló, hogy a Microsoft nagy erőfeszítéseket tesz Windows Defender a Windows 10 szabványos, áttekinthető biztonsági megoldása. Úgy tűnik, hogy ez elég messze van attól, hogy a Windows Defender egy újabb kritikus hibát talált. A kérdésre Tavis Ormandy, a Google biztonsági mérnöke került napvilágra.
Google Project Zero
Tavis a Google-nál dolgozik a Zero projekt kezdeményezés, egyfajta munkacsoport, amelynek célja, hogy kritikus problémákat találjon a kiadott szoftvereken belül. A szoftverrel kapcsolatos kritikus problémák feltárása után kapcsolatba lépnek a szoftverfejlesztővel / szállítóval, és felkérik őket a probléma megoldására.
Ezt követően a Project Zero 90 napot ad az eladónak a probléma megoldására. Ha ebben az időszakban nem adnak ki egy javítást, a Google munkacsoportja saját kezébe veszi az ügyet, és nyilvánosságra hozza a kérdést, az eladó vevőinek szolgáltatása, amelyet tájékoztatni kell a fizetett szoftverben található fő problémáról vagy problémákról.
Már munkában van
A kezdeményezés második részére ezúttal nem volt szükség, mivel a Microsoft már kiadott egy javítást a biztonsági résért.
Ami a tényleges sérülékenységet illeti, a Windows Defender x86 emulátorának nincs homokozója. Ez negatívan befolyásolhatta. Az emulátort egy hiba is érintette. Ormandy közvetlenül felvette a kapcsolatot a Microsofttal, hogy érdeklődjön az apicall utasítás nyilvánosságra hozataláról szóló döntésük iránt. Itt van, amit a Windows gyártó mondott Tavis Ormandy válaszában:
„Megbeszéltem a Microsoft„ apicall ”utasítását, amely nagyszámú belső emulátort hívhat elő apis és alapértelmezés szerint távoli támadóknak van kitéve a Windows összes legújabb verziójában. Megkérdeztem a Microsoftot, hogy ez szándékosan van-e kitéve, és ők azt válaszolták: apicall az oktatás több okból is kitett ”, tehát ez szándékos”
Windows Defender frissítés
A problémát már javították, amint azt korábban említettük, de a felhasználóknak továbbra is alkalmazniuk kell az említett javítást. Azok számára, akik megpróbálják kitalálni, hogy rendelkeznek-e a javítást tartalmazó legújabb javítással, a javítás frissíti a Malware Protection Engine-t 1.1.139.03.0 verzió. A számítógépre telepített aktuális verzió a Windows Windows Defender szakaszában ellenőrizhető, amely az Update & Biztonság.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Microsoft kijavít egy másik súlyos sebezhetőséget a Windows Defenderben
- A Microsoft kijavítja a Windows Defender távoli kódfuttatási biztonsági rését
- A Microsoft kijavítja a csúnya Windows Defender hibát a Windows 10 Redstone 3-ban
