Ormai, è ovvio che Microsoft sta spingendo al massimo per farlo Windows Defender la soluzione di sicurezza standard per Windows 10. Sembrerebbe che sia ancora molto lontano da quello, poiché è stato trovato un altro difetto critico in Windows Defender. Il problema è stato portato alla luce da Tavis Ormandy, un ingegnere della sicurezza di Google.
Google Project Zero Google
Tavis lavora in Google sotto il Progetto Zero iniziativa, una sorta di task force che mira a trovare problemi critici all'interno del software rilasciato. Dopo aver riscontrato problemi critici con il software, lo sviluppatore/fornitore del software viene contattato e viene chiesto di risolvere il problema.
Successivamente, Project Zero concede al fornitore 90 giorni per risolvere il problema. Se una patch non viene rilasciata in questo periodo di tempo, la task force di Google prenderà in mano la situazione e renderà pubblico il problema, in servizio dei clienti del venditore che devono essere informati sul problema principale o sui problemi riscontrati all'interno del software per cui pagano.
Già al lavoro
Questa volta non era necessario che la seconda parte dell'iniziativa si svolgesse poiché Microsoft ha già rilasciato una patch per la vulnerabilità della sicurezza.
Per quanto riguarda l'effettiva vulnerabilità, l'emulatore x86 per Windows Defender non è stato sandbox. Questo potrebbe aver avuto un impatto negativo. Anche l'emulatore è stato interessato da un bug. Ormandy ha contattato direttamente Microsoft per informarsi sulla loro decisione di esporre l'istruzione apical. Ecco cosa ha detto il produttore di Windows in risposta a Tavis Ormandy:
"Ho discusso dell'istruzione "apical" di Microsoft che può invocare un gran numero di emulatori interni apis ed è esposto agli aggressori remoti per impostazione predefinita in tutte le versioni recenti di Windows. Ho chiesto a Microsoft se questo fosse stato intenzionalmente esposto e mi hanno risposto "Il" apicale l'istruzione è esposta per molteplici ragioni", quindi questo è intenzionale"
Aggiornamento di Windows Defender
Il problema è già stato corretto, come accennato in precedenza, ma gli utenti devono ancora applicare tale patch. Per coloro che cercano di capire se hanno o meno l'ultima patch che contiene la correzione, quella patch aggiorna il Malware Protection Engine a versione 1.1.139.03.0. La versione corrente installata su un PC può essere verificata nella sezione Windows Defender in Windows, che si trova in Aggiorna e Sicurezza.
STORIE CORRELATE DA VERIFICARE:
- Microsoft risolve un'altra grave vulnerabilità in Windows Defender
- Microsoft risolve una vulnerabilità di esecuzione del codice remoto di Windows Defender
- Microsoft risolve il brutto bug di Windows Defender in Windows 10 Redstone 3
