Grote Microsoft Windows Defender-fout ontdekt door Google-medewerker, patch meteen vrijgegeven

Inmiddels is het duidelijk dat Microsoft hard aan het pushen is Windows Defender de standaard beveiligingsoplossing voor Windows 10. Het lijkt erop dat het daar nog ver van verwijderd is, aangezien er nog een kritieke fout is gevonden in Windows Defender. Het probleem werd aan het licht gebracht door Tavis Ormandy, een beveiligingsingenieur voor Google.

Google Project Zero

Tavis werkt bij Google onder de Project nul initiatief, een soort taskforce die tot doel heeft kritieke problemen in vrijgegeven software te vinden. Bij het vinden van kritieke problemen met de software, wordt contact opgenomen met de softwareontwikkelaar/leverancier en wordt gevraagd om het probleem op te lossen.

Daarna geeft Project Zero de leverancier 90 dagen om het probleem op te lossen. Als er in deze periode geen patch wordt uitgebracht, zal de taskforce van Google het heft in eigen handen nemen en het probleem openbaar maken, in service van de klanten van de leverancier die geïnformeerd moeten worden over het belangrijkste probleem of de problemen die worden gevonden in de software waarvoor ze betalen.

Al aan het werk

Het tweede deel van het initiatief hoefde deze keer niet plaats te vinden, omdat Microsoft al een patch voor het beveiligingslek had uitgebracht.

Wat betreft de daadwerkelijke kwetsbaarheid: de x86-emulator voor Windows Defender was uit de sandbox gehaald. Dit kan een negatieve invloed hebben gehad. De emulator werd ook getroffen door een bug. Ormandy nam rechtstreeks contact op met Microsoft om te informeren naar hun beslissing om de apicall-instructie openbaar te maken. Dit is wat de Windows-maker te zeggen had in reactie op Tavis Ormandy:

"Ik heb de 'apicale' instructie van Microsoft besproken die een groot aantal interne emulatoren kan aanroepen apis en wordt standaard blootgesteld aan externe aanvallers in alle recente versies van Windows. Ik vroeg Microsoft of dit met opzet was onthuld, en ze antwoordden: 'The apicaal instructie wordt om meerdere redenen openbaar gemaakt’, dus dit is opzettelijk”

Windows Defender-update

Het probleem is al verholpen, zoals eerder vermeld, maar gebruikers moeten de patch nog steeds toepassen. Voor degenen die proberen te achterhalen of ze de nieuwste patch hebben die de fix bevat, die patch werkt de Malware Protection Engine bij naar versie 1.1.139.03.0. De huidige versie die op een pc is geïnstalleerd, kan worden gecontroleerd in het gedeelte Windows Defender in Windows, onder Update & Veiligheid.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Microsoft lost een andere ernstige kwetsbaarheid in Windows Defender op
  • Microsoft lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Defender op
  • Microsoft lost vervelende Windows Defender-bug op in Windows 10 Redstone 3
FIX: Kan Windows Defender Firewall niet activeren

FIX: Kan Windows Defender Firewall niet activerenMicrosoft Windows Defender

Het is een serieus probleem als u Windows Firewall niet kunt activeren, vooral als u geen antivirusprogramma hebt geïnstalleerd.Probeer de bijbehorende service opnieuw te starten door de speciale t...

Lees verder
Windows Defender markeert nu gewijzigde HOSTS-bestanden als PUP's

Windows Defender markeert nu gewijzigde HOSTS-bestanden als PUP'sMicrosoft Windows DefenderBugs

ramen markeert nu gewijzigd HOSTSbestanden dat bloktelemetrie net zo mogelijk ongewenste programma's (PUP's).Dit gedrag is waarschijnlijk het gevolg van een recente update van Windows Defender.Als ...

Lees verder
FIX: Windows Defender Protection-definitie-update mislukt

FIX: Windows Defender Protection-definitie-update misluktMicrosoft Windows Defender

Wanneer het besturingssysteem Windows Defender niet kan bijwerken, krijgt u de PHet bijwerken van de omheiningsdefinitie is mislukt foutmelding.Het verwijderen van de tijdelijke bestanden op uw pc ...

Lees verder