Kelemahan utama Microsoft Windows Defender ditemukan oleh karyawan Google, patch segera dirilis

Sekarang, jelas bahwa Microsoft berusaha keras untuk membuat Pembela Windows standar, solusi keamanan masuk untuk Windows 10. Tampaknya masih jauh dari itu karena masih ada kelemahan kritis lainnya yang ditemukan di Windows Defender. Masalah ini terungkap oleh Tavis Ormandy, seorang insinyur keamanan untuk Google.

Google Proyek Nol

Tavis bekerja di Google di bawah Proyek Nol inisiatif, semacam gugus tugas yang bertujuan untuk menemukan masalah kritis dalam perangkat lunak yang dirilis. Setelah menemukan masalah kritis dengan perangkat lunak, pengembang/vendor perangkat lunak dihubungi dan diminta untuk memperbaiki masalah tersebut.

Setelah itu, Project Zero memberi vendor 90 hari untuk memperbaiki masalah. Jika tambalan tidak dirilis dalam jangka waktu ini, gugus tugas Google akan mengambil tindakan sendiri dan mempublikasikan masalah tersebut, di layanan pelanggan vendor yang perlu diberitahu tentang masalah utama atau masalah yang ditemukan dalam perangkat lunak yang mereka bayar.

Sudah di tempat kerja

Bagian kedua dari inisiatif ini tidak perlu dilakukan kali ini karena Microsoft telah merilis patch untuk kerentanan keamanan.

Adapun kerentanan sebenarnya, emulator x86 untuk Windows Defender tidak di-sandbox. Ini mungkin berdampak negatif. Emulator juga terpengaruh oleh bug. Ormandy menghubungi Microsoft secara langsung untuk menanyakan keputusan mereka mengungkap instruksi apicall. Inilah yang dikatakan pembuat Windows dalam menanggapi Tavis Ormandy:

“Saya membahas instruksi 'apicall' Microsoft yang dapat memanggil sejumlah besar emulator internal lebah dan terkena penyerang jarak jauh secara default di semua versi Windows terbaru. Saya bertanya kepada Microsoft apakah ini sengaja diekspos, dan mereka menjawab 'The apikal instruksi diekspos karena berbagai alasan', jadi ini disengaja ”

Pembaruan Windows Defender

Masalahnya telah ditambal, seperti yang disebutkan sebelumnya, tetapi pengguna masih perlu menerapkan tambalan tersebut. Bagi mereka yang mencoba mencari tahu apakah mereka memiliki tambalan terbaru yang berisi perbaikan, tambalan itu memperbarui Mesin Perlindungan Malware ke versi 1.1.139.03.0. Versi saat ini yang diinstal pada PC dapat diperiksa di bagian Windows Defender di Windows, yang berada di bawah Update & Keamanan.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Microsoft memperbaiki kerentanan parah lainnya di Windows Defender
  • Microsoft memperbaiki kerentanan eksekusi kode jarak jauh Windows Defender
  • Microsoft memperbaiki bug Windows Defender yang jahat di Windows 10 Redstone 3
Cara Mengaktifkan atau Menonaktifkan Pencetakan di Application Guard

Cara Mengaktifkan atau Menonaktifkan Pencetakan di Application GuardPembela Microsoft Windows

Cara mudah mengaktifkan/menonaktifkan pencetakan di Application GuardPenjaga Aplikasi Pertahanan Microsoft adalah fitur yang dapat meningkatkan keamanan Anda saat menjelajah, tetapi juga dapat memb...

Baca selengkapnya
Lindungi PC Anda dengan Pelatihan Simulasi Serangan di Office 365

Lindungi PC Anda dengan Pelatihan Simulasi Serangan di Office 365Pembela Microsoft Windows

Pembaruan terlihat di situs 365 Roadmap. Microsoft memperkenalkan Pelatihan Simulasi Serangan (AST) di Pertahanan Microsoft untuk Office 365.Ini menegaskan kembali komitmen Microsoft untuk memperku...

Baca selengkapnya
5 Cara Menghilangkan Tray Icon Windows Defender

5 Cara Menghilangkan Tray Icon Windows DefenderPembela Microsoft Windows

Pilih cara yang menurut Anda paling sederhana!Windows Defender, antivirus bawaan, seringkali berlebihan di baki sistem, dan pengguna ingin menghapusnya.Menghapus Windows Defender tidak akan menonak...

Baca selengkapnya