Nå er det åpenbart at Microsoft presser hardt på å lage Windows Defender standard sikkerhetsløsning for Windows 10. Det ser ut til at det er ganske langt fra at det fortsatt er funnet en annen kritisk feil i Windows Defender. Problemet ble belyst av Tavis Ormandy, en sikkerhetsingeniør for Google.
Google Project Zero
Tavis jobber hos Google under Prosjekt null initiativ, en slags arbeidsgruppe som har som mål å finne kritiske problemer innen utgitt programvare. Etter å ha funnet kritiske problemer med programvaren, blir programvareutvikleren / leverandøren kontaktet og bedt om å løse problemet.
Etter det gir Project Zero leverandøren 90 dager på å løse problemet. Hvis en oppdatering ikke blir utgitt i denne tidsperioden, vil Googles arbeidsgruppe ta saken i egne hender og offentliggjøre problemet i service fra leverandørens kunder som trenger å bli informert om det største problemet eller problemene som finnes i programvaren de betaler for.
Allerede på jobben
Det var ikke behov for at den andre delen av initiativet skulle finne sted denne gangen, da Microsoft allerede ga ut en oppdatering for sikkerhetsproblemet.
Når det gjelder det faktiske sårbarheten, var x86-emulatoren for Windows Defender ikke sandkassert. Dette kan ha påvirket det negativt. Emulatoren ble også påvirket av en feil. Ormandy kontaktet Microsoft direkte for å forhøre seg om deres beslutning om å avsløre apicall-instruksjonen. Dette er hva Windows-produsenten hadde å si som svar på Tavis Ormandy:
"Jeg diskuterte Microsofts" apicall "-instruksjon som kan påkalle et stort antall interne emulatorer apis og er som standard utsatt for eksterne angripere i alle nyere versjoner av Windows. Jeg spurte Microsoft om dette med vilje ble avslørt, og de svarte ‘The apicall instruksjon er eksponert av flere grunner ’, så dette er forsettlig”
Windows Defender-oppdatering
Problemet har allerede blitt lappet, som tidligere nevnt, men brukerne må fortsatt bruke nevnte oppdatering. For de som prøver å finne ut om de har den nyeste oppdateringen som inneholder løsningen, oppdaterer oppdateringen Malware Protection Engine til versjon 1.1.139.03.0. Den nåværende versjonen som er installert på en PC kan sjekkes i Windows Defender-delen i Windows, som er under Oppdatering og Sikkerhet.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Microsoft løser en annen alvorlig sårbarhet i Windows Defender
- Microsoft løser et sikkerhetsproblem i Windows Defender for ekstern kjøring av kode
- Microsoft fikser stygg Windows Defender-feil i Windows 10 Redstone 3
