Galvenais Microsoft Windows Defender trūkums, ko atklāja Google darbinieks, plāksteris tika izlaists uzreiz

Pašlaik ir acīmredzams, ka Microsoft cenšas to izdarīt ļoti grūti Windows Defender standarta drošības risinājums operētājsistēmai Windows 10. Šķiet, ka tas ir diezgan tālu no tā, tomēr Windows Defender ir atrasts vēl viens kritisks trūkums. Jautājumu atklāja Google drošības inženieris Tavis Ormandy.

Google Project Zero

Tavis strādā uzņēmumā Google zem Nulles projekts iniciatīva, sava veida darba grupa, kuras mērķis ir atrast kritiskas problēmas atbrīvotajā programmatūrā. Atrodot kritiskas problēmas ar programmatūru, tiek sazināts ar programmatūras izstrādātāju / pārdevēju un lūgts to novērst.

Pēc tam Project Zero dod pārdevējam 90 dienas problēmas novēršanai. Ja šajā laika posmā plāksteris netiek izlaists, Google darba grupa visu pārņems savās rokās un publiskos problēmu pārdevēja klientu apkalpošana, kas jāinformē par galvenajām problēmām vai problēmām, kas konstatētas programmatūrā, par kuru viņi maksā.

Jau darbā

Šoreiz nevajadzēja būt iniciatīvas otrajai daļai, jo Microsoft jau izlaida drošības ievainojamības plāksteri.

Kas attiecas uz faktisko ievainojamību, Windows Defender x86 emulators tika noņemts no smilškastes. Tas varētu būt negatīvi ietekmējis. Emulatoru ietekmēja arī kļūda. Ormandija tieši sazinājās ar Microsoft, lai noskaidrotu viņu lēmumu par apicall instrukcijas atklāšanu. Lūk, ko Windows ražotājam bija jāsaka, atbildot uz Tavisu Ormandiju:

“Es apspriedu Microsoft“ apicall ”instrukciju, kas var izsaukt lielu skaitu iekšējā emulatora apis un pēc noklusējuma ir pakļauta attāliem uzbrucējiem visās jaunākajās Windows versijās. Es vaicāju Microsoft, vai tas ir apzināti pakļauts, un viņi atbildēja “The apicall instrukcija ir pakļauta vairāku iemeslu dēļ ”, tāpēc tas ir tīši”

Windows Defender atjauninājums

Kā jau minēts iepriekš, problēma jau ir novērsta, taču lietotājiem joprojām ir jāpielieto minētais plāksteris. Tiem, kas mēģina noskaidrot, vai viņiem ir jaunākais plāksteris, kurā ir labojums, šis plāksteris atjaunina ļaunprātīgas programmatūras aizsardzības programmu versija 1.1.139.03.0. Pašreizējo datorā instalēto versiju var pārbaudīt Windows sadaļā Windows Defender, kas atrodas sadaļā Atjaunināt un Drošība.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Microsoft novērš vēl vienu nopietnu Windows Defender ievainojamību
  • Microsoft novērš Windows Defender attālās koda izpildes ievainojamību
  • Microsoft novērš nepatīkamo Windows Defender kļūdu sistēmā Windows 10 Redstone 3
Kas ir kļūdas kods 0x80004004 un kā to ātri novērst

Kas ir kļūdas kods 0x80004004 un kā to ātri novērstMicrosoft Windows AizstāvisAtjaunināšanas Kļūda

Ātri instalējiet trūkstošos definīciju atjauninājumus!Kļūda 0x80004004 programmā Microsoft Defender tiek parādīta, mēģinot instalēt definīciju atjauninājumus.Kļūda rodas bojātu sistēmas failu, prob...

Lasīt vairāk
Neatgriezeniski atspējojiet Windows Defender operētājsistēmā Windows 11 [4 veidi]

Neatgriezeniski atspējojiet Windows Defender operētājsistēmā Windows 11 [4 veidi]Microsoft Windows Aizstāvis

Izslēdziet Windows drošības lietotni, izmantojot šīs vienkāršās metodesWindows Defender ir resursietilpīga lietojumprogramma, kas var darboties, lai palēninātu datora darbību.Ja vēlaties atspējot W...

Lasīt vairāk
Iespējams, ka Windows Defender jūsu datorā ir instalēts jums nezinot

Iespējams, ka Windows Defender jūsu datorā ir instalēts jums nezinotMicrosoft 365Microsoft Windows Aizstāvis

Ja datorā nejauši atradāt instalētu Windows Defender, jūs neesat vienīgais.Microsoft ir sācis šīs pretvīrusu programmatūras virzīšanu, izmantojot Microsoft 365 atjauninājumu.Redmondas uzņēmums disk...

Lasīt vairāk