Dabar akivaizdu, kad „Microsoft“ labai stengiasi tai padaryti Windows Defender standartinis „Windows 10“ saugos sprendimas. Atrodytų, kad tai gana toli, tačiau vis dar rastas dar vienas kritinis „Windows Defender“ trūkumas. Šią problemą išaiškino Tavis Ormandy, „Google“ saugos inžinierius.
„Google Project Zero“
Tavisas dirba „Google“ pagal Projektas nulis iniciatyva, tam tikra darbo grupė, kurios tikslas yra rasti kritinių problemų išleistoje programinėje įrangoje. Radus svarbių programinės įrangos problemų, susisiekiama su programinės įrangos kūrėju / pardavėju ir paprašoma ją išspręsti.
Po to „Project Zero“ suteikia pardavėjui 90 dienų problemai išspręsti. Jei per šį laikotarpį pleistras nebus išleistas, „Google“ darbo grupė perims reikalus į savo rankas ir paviešins problemą, pardavėjo klientų aptarnavimas, kurį reikia informuoti apie pagrindinę problemą ar problemas, nustatytas programinėje įrangoje, už kurią jie moka.
Jau dirba
Antrosios iniciatyvos dalies šį kartą nereikėjo vykdyti, nes „Microsoft“ jau išleido pataisą dėl saugumo pažeidžiamumo.
Kalbant apie tikrąjį pažeidžiamumą, „Windows Defender“ x86 emuliatorius buvo pašalintas iš smėlio dėžės. Tai galėjo turėti neigiamos įtakos. Emuliatorius taip pat paveikė klaida. Ormandy susisiekė tiesiogiai su „Microsoft“ ir paklausė jų sprendimo atskleisti „apicall“ instrukciją. Štai ką „Windows“ gamintojas turėjo pasakyti atsakydamas į Tavį Ormandy:
„Aptariau„ Microsoft “instrukciją„ apicall “, kuri gali iškviesti daugybę vidinių emuliatorių apis ir pagal nutylėjimą yra veikiama nuotolinių užpuolikų visose naujausiose „Windows“ versijose. Aš paklausiau „Microsoft“, ar tai nebuvo sąmoningai paveikta, ir jie atsakė „The apicall instrukcija yra veikiama dėl kelių priežasčių “, todėl tai yra tyčia“
„Windows Defender“ naujinimas
Kaip jau minėta, problema jau buvo užtaisyta, tačiau vartotojai vis tiek turi pritaikyti šį pleistrą. Tiems, kurie bando išsiaiškinti, ar jie turi naujausią pataisą, kurioje yra pataisymas, šis pleistras atnaujina kenkėjiškų programų apsaugos variklį į 1.1.139.03.0 versija. Dabartinę versiją, įdiegtą kompiuteryje, galima patikrinti „Windows“ sargybos skiltyje „Windows“, esančiame skiltyje „Atnaujinti ir atnaujinti“. Saugumas.
Susijusios istorijos, kurias reikia patikrinti:
- „Microsoft“ ištaiso dar vieną rimtą „Windows Defender“ pažeidžiamumą
- „Microsoft“ pašalina „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
- „Microsoft“ ištaiso nemalonią „Windows Defender“ klaidą sistemoje „Windows 10 Redstone 3“
