Google Windows– ის თანამშრომლის მიერ აღმოჩენილი ძირითადი Microsoft Windows Defender– ის ნაკლი, დაუყოვნებლივ გაათავისუფლეს

ამ დროისთვის აშკარაა, რომ მაიკროსოფტი ძალზე ძალისხმევას მოითხოვს ვინდოუსის დამცველი სტანდარტული, გადასასვლელი უსაფრთხოების გადაწყვეტა Windows 10-ისთვის. როგორც ჩანს, ეს საკმაოდ შორს არის, რომ Windows Defender– ში კიდევ ერთი კრიტიკული ხარვეზია ნაპოვნი. ეს საკითხი Google- ის უსაფრთხოების ინჟინერმა ტავის ორმანდიმ გააცნო.

Google Project Zero

Tavis მუშაობს Google– ში პროექტი ნულოვანი ინიციატივა, დავალებათა ჯგუფი, რომლის მიზანია გამოცემულ პროგრამულ უზრუნველყოფაში კრიტიკული პრობლემების აღმოჩენა. პროგრამულ უზრუნველყოფასთან კრიტიკული საკითხების აღმოჩენისთანავე დაუკავშირდება პროგრამისტს / გამყიდველს და სთხოვს პრობლემის მოგვარებას.

ამის შემდეგ, პროექტი ნულოვანი გამყიდველს აძლევს 90 დღეს პრობლემის მოსაგვარებლად. თუ ამ პერიოდში არ გამოვა პატჩი, Google- ის სამუშაო ჯგუფი აიღებს საქმეს საკუთარ ხელში და გამოაქვეყნებს საკითხს საჯაროდ, შემდეგ გამყიდველის მომხმარებლების მომსახურება, რომლებიც უნდა იყვნენ ინფორმირებულნი იმ ძირითადი პრობლემის ან პრობლემების შესახებ, რომლებიც გადაიხადეს მათთვის გადახდილ პროგრამაში.

უკვე სამსახურში

ამჯერად საჭირო არ იყო ინიციატივის მეორე ნაწილის ჩატარება, რადგან Microsoft- მა უკვე გამოუშვა უსაფრთხოების დაუცველობის პატჩი.

რაც შეეხება რეალურ დაუცველობას, Windows Defender- ის x86 ემულატორი არ იყო sandboxed. ამან შეიძლება უარყოფითად იმოქმედოს მასზე. ემულატორზე ასევე იმოქმედა შეცდომამ. ორმანდი მაიკროსოფტს დაუკავშირდა პირდაპირ, რათა დაინტერესებულიყო მათი გადაწყვეტილებით, აპიკალური ინსტრუქციის გამოვლენა. აი, რა თქვა Windows– ის მწარმოებელმა Tavis Ormandy– ს საპასუხოდ:

”მე განვიხილე Microsoft- ის 'apicall' ინსტრუქცია, რომელსაც შეუძლია დიდი რაოდენობით შიდა ემულატორის მოწოდება აპისი და ნაგულისხმევად ექვემდებარება დისტანციურ თავდამსხმელებს Windows- ის ყველა ბოლოდროინდელ ვერსიაში. მე ვკითხე მაიკროსოფტს, გამიხილა თუ არა ეს განზრახ, და მათ მიპასუხეს... აპიკალური ინსტრუქცია მრავალი მიზეზის გამო ექვემდებარება ”, ამიტომ ეს მიზანმიმართულია”

Windows Defender- ის განახლება

პრობლემა უკვე შესწორებულია, როგორც ადრე აღვნიშნეთ, მაგრამ მომხმარებლებმა მაინც უნდა გამოიყენონ აღნიშნული პატჩი. მათთვის, ვინც ცდილობს გაერკვნენ, აქვთ თუ არა მათ უახლესი პატჩი, რომელიც შეიცავს შესწორებას, ეს პატჩი აახლებს Malware Protection Engine– ს ვერსია 1.1.139.03.0. PC- ზე დაინსტალირებული ამჟამინდელი ვერსიის შემოწმება შესაძლებელია Windows Defender განყოფილებაში Windows- ში, რომელიც არის განახლება და უსაფრთხოება

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

• Microsoft აფიქსირებს Windows Defender- ის კიდევ ერთ მნიშვნელოვან დაუცველობას
• Microsoft აფიქსირებს Windows Defender დისტანციური კოდის შესრულების დაუცველობას
• Microsoft ასწორებს Windows Defender– ის უსიამოვნო შეცდომას Windows 10 Redstone 3 – ში