נכון לעכשיו, ברור שמיקרוסופט לוחצת קשה לייצר Windows Defender פתרון האבטחה הסטנדרטי, עבור ל- Windows 10. נראה שזה רחוק למדי מכך שעדיין נמצא פגם קריטי נוסף ב- Windows Defender. הנושא הועלה על ידי תביס אורמנדי, מהנדס אבטחה של גוגל.
פרויקט אפס של גוגל
טוויס עובד בגוגל תחת שירותי האינטרנט פרויקט אפס יוזמה, צוות משימה מסוגים שמטרתו למצוא בעיות קריטיות בתוכנות שפורסמו. עם מציאת בעיות קריטיות בתוכנה, פנה אל מפתח התוכנה / ספק והתבקש לפתור את הבעיה.
לאחר מכן, Project Zero נותן לספק 90 יום לתקן את הבעיה. אם תיקון לא ישוחרר בפרק זמן זה, צוות המשימה של גוגל ייקח את העניינים לידיו ויהפוך את הנושא לציבורי, שירות לקוחות הספק שצריך לקבל מידע על הבעיה הגדולה או הבעיות שנמצאות בתוכנה עליה הם משלמים.
כבר בתפקיד
לא היה צורך שהחלק השני של היוזמה יתקיים הפעם מכיוון שמיקרוסופט כבר פרסמה תיקון לפגיעות האבטחה.
באשר לפגיעות האמיתית, אמולטור x86 עבור Windows Defender לא היה בארגז חול. זה עשוי היה להשפיע על זה לרעה. האמולטור הושפע גם מבעיה. אורמנדי פנה ישירות למיקרוסופט בכדי לברר לגבי החלטתם לחשוף את הוראת apicall. הנה מה שהיה ליצרן Windows לומר בתגובה לטאביס אורמנדי:
"דנתי בהוראת 'apicall' של מיקרוסופט שיכולה להפעיל מספר רב של אמולטור פנימי apis ונחשף כברירת מחדל לתוקפים מרוחקים בכל הגרסאות האחרונות של Windows. שאלתי את מיקרוסופט אם זה נחשף בכוונה, והם ענו 'ה apicall ההוראה נחשפת מסיבות מרובות ', כך שזה מכוון "
עדכון של Windows Defender
הבעיה כבר תוקנה, כאמור, אך המשתמשים עדיין צריכים להחיל את התיקון האמור. לאלה שמנסים להבין אם יש להם את התיקון האחרון שמכיל את התיקון או לא, התיקון הזה מעדכן את מנוע ההגנה מפני תוכנות זדוניות ל גרסה 1.1.139.03.0. ניתן לבדוק את הגרסה הנוכחית המותקנת במחשב בקטע Windows Defender ב- Windows, שנמצא תחת עדכון & בִּטָחוֹן.
סיפורים קשורים לבדיקה:
- מיקרוסופט מתקנת פגיעות קשה נוספת ב- Windows Defender
- מיקרוסופט מתקן פגיעות של ביצוע קוד מרחוק של Windows Defender
- מיקרוסופט מתקנת את הבאג של Windows Defender מגעיל ב- Windows 10 Redstone 3
