Stor Microsoft Windows Defender-feil oppdaget av Google-ansatt, patch utgitt med en gang

How to effectively deal with bots on your site? The best protection against click fraud.

Nå er det åpenbart at Microsoft presser hardt på å lage Windows Defender standard sikkerhetsløsning for Windows 10. Det ser ut til at det er ganske langt fra at det fortsatt er funnet en annen kritisk feil i Windows Defender. Problemet ble belyst av Tavis Ormandy, en sikkerhetsingeniør for Google.

Google Project Zero

Tavis jobber hos Google under Prosjekt null initiativ, en slags arbeidsgruppe som har som mål å finne kritiske problemer innen utgitt programvare. Etter å ha funnet kritiske problemer med programvaren, blir programvareutvikleren / leverandøren kontaktet og bedt om å løse problemet.

Etter det gir Project Zero leverandøren 90 dager på å løse problemet. Hvis en oppdatering ikke blir utgitt i denne tidsperioden, vil Googles arbeidsgruppe ta saken i egne hender og offentliggjøre problemet i service fra leverandørens kunder som trenger å bli informert om det største problemet eller problemene som finnes i programvaren de betaler for.

Allerede på jobben

Det var ikke behov for at den andre delen av initiativet skulle finne sted denne gangen, da Microsoft allerede ga ut en oppdatering for sikkerhetsproblemet.

instagram story viewer

Når det gjelder det faktiske sårbarheten, var x86-emulatoren for Windows Defender ikke sandkassert. Dette kan ha påvirket det negativt. Emulatoren ble også påvirket av en feil. Ormandy kontaktet Microsoft direkte for å forhøre seg om deres beslutning om å avsløre apicall-instruksjonen. Dette er hva Windows-produsenten hadde å si som svar på Tavis Ormandy:

"Jeg diskuterte Microsofts" apicall "-instruksjon som kan påkalle et stort antall interne emulatorer apis og er som standard utsatt for eksterne angripere i alle nyere versjoner av Windows. Jeg spurte Microsoft om dette med vilje ble avslørt, og de svarte ‘The apicall instruksjon er eksponert av flere grunner ’, så dette er forsettlig”

Windows Defender-oppdatering

Problemet har allerede blitt lappet, som tidligere nevnt, men brukerne må fortsatt bruke nevnte oppdatering. For de som prøver å finne ut om de har den nyeste oppdateringen som inneholder løsningen, oppdaterer oppdateringen Malware Protection Engine til versjon 1.1.139.03.0. Den nåværende versjonen som er installert på en PC kan sjekkes i Windows Defender-delen i Windows, som er under Oppdatering og Sikkerhet.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Microsoft løser en annen alvorlig sårbarhet i Windows Defender
  • Microsoft løser et sikkerhetsproblem i Windows Defender for ekstern kjøring av kode
  • Microsoft fikser stygg Windows Defender-feil i Windows 10 Redstone 3
Teachs.ru
Antivirus-tester bekrefter Windows Defender tilbyr 100% beskyttelse mot skadelig programvare

Antivirus-tester bekrefter Windows Defender tilbyr 100% beskyttelse mot skadelig programvareMicrosoft Windows DefenderCybersikkerhet

På grunn av det økende antall angrep på skadelig programvare over hele verden, bruker du en pålitelig antivirusløsning er ekstremt viktig. En utdatert antivirusløsning kan utsette systemet ditt for...

Les mer
Microsoft Defender ATP er det nye sikkerhetstilbudet på tvers av plattformer fra Microsoft

Microsoft Defender ATP er det nye sikkerhetstilbudet på tvers av plattformer fra MicrosoftMicrosoft Windows DefenderWindows 10Problemer Med Windows Forsvarer

I tråd med andre produkter som endret navn gjennom årene, som Microsoft Store for eksempel får Windows Defender en ny identitet i form av Microsoft Defender.Denne viktige endringen kommer som en ko...

Les mer
Windows Defender får nye funksjoner for avansert trusselsbeskyttelse

Windows Defender får nye funksjoner for avansert trusselsbeskyttelseMicrosoft Windows DefenderCybersikkerhet

Cyberangrep er en kontinuerlig kilde til trussel for alle forbrukere, men bedrifter har litt mer å frykte på grunn av sensitiv informasjon de havner på digitale plattformer. Som svar på denne utfor...

Les mer
ig stories viewer