今では、Microsoftが一生懸命作っていることは明らかです Windows Defender Windows10の標準的な頼りになるセキュリティソリューション。 Windows Defenderにさらに別の重大な欠陥が見つかったため、それからかなり遠いように思われます。 この問題は、GoogleのセキュリティエンジニアであるTavisOrmandyによって明らかにされました。
グーグルプロジェクトゼロ
TavisはGoogleで働いています プロジェクトゼロ イニシアチブ、リリースされたソフトウェア内の重大な問題を見つけることを目的とした一種のタスクフォース。 ソフトウェアの重大な問題を見つけると、ソフトウェア開発者/ベンダーに連絡して問題の修正を依頼します。
その後、ProjectZeroはベンダーに問題を修正するための90日を与えます。 この期間内にパッチがリリースされない場合、Googleのタスクフォースは問題を自らの手に取り、問題を公開します。 ベンダーの顧客のサービス。彼らが支払うソフトウェア内で見つかった主要な問題について通知を受ける必要があります。
すでに仕事中
マイクロソフトはすでにセキュリティの脆弱性に対するパッチをリリースしているため、今回はイニシアチブの2番目の部分を実行する必要はありませんでした。
実際の脆弱性に関しては、WindowsDefender用のx86エミュレーターはサンドボックス化されていませんでした。 これはそれに悪影響を及ぼした可能性があります。 エミュレータもバグの影響を受けました。 Ormandyは、Microsoftに直接連絡して、apicall命令を公開するという彼らの決定について問い合わせました。 これは、WindowsメーカーがTavisOrmandyに応えて言わなければならなかったことです。
「多数の内部エミュレーターを呼び出すことができるMicrosoftの「apicall」命令について説明しました API また、最近のすべてのバージョンのWindowsでは、デフォルトでリモートの攻撃者にさらされています。 これが意図的に公開されているかどうかをMicrosoftに尋ねたところ、「The apicall 命令は複数の理由で公開されているため、これは意図的なものです。」
WindowsDefenderの更新
前述のように、この問題にはすでにパッチが適用されていますが、ユーザーは引き続きそのパッチを適用する必要があります。 修正を含む最新のパッチがあるかどうかを把握しようとしている人のために、そのパッチはマルウェア保護エンジンを次のように更新します バージョン1.1.139.03.0。 PCにインストールされている現在のバージョンは、Windowsの[更新と更新]の下にある[WindowsDefender]セクションで確認できます。 セキュリティ。
チェックアウトする関連記事:
- Microsoftは、WindowsDefenderの別の重大な脆弱性を修正します
- Microsoftは、WindowsDefenderのリモートコード実行の脆弱性を修正しました
- Microsoftは、Windows 10 Redstone3の厄介なWindowsDefenderバグを修正しました
