지금 쯤이면 마이크로 소프트가 Windows Defender Windows 10 용 표준 보안 솔루션입니다. Windows Defender에서 또 다른 중요한 결함이 발견 되었기 때문에 아직까지는 먼 길인 것 같습니다. 이 문제는 Google의 보안 엔지니어 인 Tavis Ormandy에 의해 밝혀졌습니다.
Google Project Zero
Tavis는 Google에서 프로젝트 제로 이니셔티브는 출시 된 소프트웨어 내에서 중요한 문제를 찾는 것을 목표로하는 일종의 태스크 포스입니다. 소프트웨어에서 중요한 문제를 발견하면 소프트웨어 개발자 / 공급 업체에 연락하여 문제 해결을 요청합니다.
그 후 Project Zero는 공급 업체에 문제를 해결할 수있는 90 일을 제공합니다. 이 기간 내에 패치가 출시되지 않으면 Google의 태스크 포스가 문제를 직접 처리하고 문제를 공개합니다. 비용을 지불하는 소프트웨어 내에서 발견 된 주요 문제 또는 문제에 대해 알려야하는 공급 업체의 고객 서비스
이미 작업 중
마이크로 소프트가 이미 보안 취약성에 대한 패치를 발표했기 때문에 이번에는 이니셔티브의 두 번째 부분을 수행 할 필요가 없었습니다.
실제 취약점에 관해서는 Windows Defender 용 x86 에뮬레이터가 샌드 박스 처리되지 않았습니다. 이것은 부정적인 영향을 미쳤을 수 있습니다. 에뮬레이터도 버그의 영향을 받았습니다. Ormandy는 Microsoft에 직접 연락하여 apicall 지침을 노출하기로 한 결정에 대해 문의했습니다. 다음은 Windows 제조업체가 Tavis Ormandy에 대한 응답으로 말한 내용입니다.
“많은 내부 에뮬레이터를 호출 할 수있는 Microsoft의 'apicall'명령에 대해 논의했습니다. 아피스 모든 최신 버전의 Windows에서 기본적으로 원격 공격자에게 노출됩니다. Microsoft에 의도적으로 노출 된 것인지 물었더니 Apicall 여러 가지 이유로 교육이 노출됩니다.”
Windows Defender 업데이트
앞서 언급했듯이 문제는 이미 패치되었지만 사용자는 여전히 해당 패치를 적용해야합니다. 수정 사항이 포함 된 최신 패치가 있는지 확인하려는 사람들을 위해이 패치는 맬웨어 방지 엔진을 다음과 같이 업데이트합니다. 버전 1.1.139.03.0. PC에 설치된 현재 버전은 Windows의 Windows Defender 섹션 (업데이트 및 업데이트)에서 확인할 수 있습니다. 보안.
확인해야 할 관련 이야기 :
- Microsoft는 Windows Defender의 또 다른 심각한 취약성을 수정합니다.
- Microsoft는 Windows Defender 원격 코드 실행 취약점을 수정합니다.
- Microsoft는 Windows 10 Redstone 3에서 불쾌한 Windows Defender 버그 수정
