Sekarang, jelas bahwa Microsoft berusaha keras untuk membuat Pembela Windows standar, solusi keamanan masuk untuk Windows 10. Tampaknya masih jauh dari itu karena masih ada kelemahan kritis lainnya yang ditemukan di Windows Defender. Masalah ini terungkap oleh Tavis Ormandy, seorang insinyur keamanan untuk Google.
Google Proyek Nol
Tavis bekerja di Google di bawah Proyek Nol inisiatif, semacam gugus tugas yang bertujuan untuk menemukan masalah kritis dalam perangkat lunak yang dirilis. Setelah menemukan masalah kritis dengan perangkat lunak, pengembang/vendor perangkat lunak dihubungi dan diminta untuk memperbaiki masalah tersebut.
Setelah itu, Project Zero memberi vendor 90 hari untuk memperbaiki masalah. Jika tambalan tidak dirilis dalam jangka waktu ini, gugus tugas Google akan mengambil tindakan sendiri dan mempublikasikan masalah tersebut, di layanan pelanggan vendor yang perlu diberitahu tentang masalah utama atau masalah yang ditemukan dalam perangkat lunak yang mereka bayar.
Sudah di tempat kerja
Bagian kedua dari inisiatif ini tidak perlu dilakukan kali ini karena Microsoft telah merilis patch untuk kerentanan keamanan.
Adapun kerentanan sebenarnya, emulator x86 untuk Windows Defender tidak di-sandbox. Ini mungkin berdampak negatif. Emulator juga terpengaruh oleh bug. Ormandy menghubungi Microsoft secara langsung untuk menanyakan keputusan mereka mengungkap instruksi apicall. Inilah yang dikatakan pembuat Windows dalam menanggapi Tavis Ormandy:
“Saya membahas instruksi 'apicall' Microsoft yang dapat memanggil sejumlah besar emulator internal lebah dan terkena penyerang jarak jauh secara default di semua versi Windows terbaru. Saya bertanya kepada Microsoft apakah ini sengaja diekspos, dan mereka menjawab 'The apikal instruksi diekspos karena berbagai alasan', jadi ini disengaja ”
Pembaruan Windows Defender
Masalahnya telah ditambal, seperti yang disebutkan sebelumnya, tetapi pengguna masih perlu menerapkan tambalan tersebut. Bagi mereka yang mencoba mencari tahu apakah mereka memiliki tambalan terbaru yang berisi perbaikan, tambalan itu memperbarui Mesin Perlindungan Malware ke versi 1.1.139.03.0. Versi saat ini yang diinstal pada PC dapat diperiksa di bagian Windows Defender di Windows, yang berada di bawah Update & Keamanan.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Microsoft memperbaiki kerentanan parah lainnya di Windows Defender
- Microsoft memperbaiki kerentanan eksekusi kode jarak jauh Windows Defender
- Microsoft memperbaiki bug Windows Defender yang jahat di Windows 10 Redstone 3
