Do tej pory oczywiste jest, że Microsoft mocno naciska, aby zrobić Windows Defender standardowe rozwiązanie zabezpieczające dla systemu Windows 10. Wydawałoby się, że do tego jeszcze daleko, ponieważ w Windows Defender znaleziono kolejną krytyczną lukę. Problem został ujawniony przez Tavisa Ormandy, inżyniera ds. bezpieczeństwa w Google.
Projekt Google Zero
Tavis pracuje w Google pod Projekt zero inicjatywa, rodzaj grupy zadaniowej, która ma na celu znalezienie krytycznych problemów w wydanym oprogramowaniu. Po znalezieniu krytycznych problemów z oprogramowaniem, programista/dostawca jest kontaktowany i proszony o rozwiązanie problemu.
Następnie Project Zero daje dostawcy 90 dni na rozwiązanie problemu. Jeśli łatka nie zostanie wydana w tym czasie, zespół zadaniowy Google weźmie sprawy w swoje ręce i upubliczni problem w obsługa klientów dostawcy, którzy muszą być poinformowani o głównym problemie lub problemach znalezionych w oprogramowaniu, za które płacą.
Już w pracy
Tym razem nie było potrzeby, aby druga część inicjatywy miała miejsce, ponieważ Microsoft wydał już poprawkę na lukę w zabezpieczeniach.
Jeśli chodzi o samą lukę, emulator x86 dla Windows Defender został wyłączony z piaskownicy. Mogło to mieć na to negatywny wpływ. Emulator również został dotknięty błędem. Ormandy skontaktował się bezpośrednio z firmą Microsoft, aby zapytać o jej decyzję o ujawnieniu instrukcji. Oto, co twórca Windows miał do powiedzenia w odpowiedzi na Tavisa Ormandy'ego:
„Omówiłem instrukcję „apicall” Microsoftu, która może wywołać dużą liczbę wewnętrznych emulatorów pszczoła i jest domyślnie narażony na ataki zdalne we wszystkich najnowszych wersjach systemu Windows. Zapytałem Microsoft, czy zostało to celowo ujawnione, a oni odpowiedzieli „The wierzchołek instrukcja jest ujawniana z wielu powodów”, więc jest to celowe”
Aktualizacja Windows Defender
Problem został już załatany, jak wspomniano wcześniej, ale użytkownicy nadal muszą zastosować tę poprawkę. Dla tych, którzy próbują dowiedzieć się, czy mają najnowszą poprawkę, która zawiera poprawkę, ta poprawka aktualizuje silnik ochrony przed złośliwym oprogramowaniem do wersja 1.1.139.03.0. Aktualną wersję zainstalowaną na komputerze można sprawdzić w sekcji Windows Defender w systemie Windows, która znajduje się w sekcji Aktualizacje i Bezpieczeństwo.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Microsoft naprawia kolejną poważną lukę w Windows Defender
- Microsoft naprawia lukę w zabezpieczeniach programu Windows Defender umożliwiającą zdalne wykonanie kodu
- Microsoft naprawia paskudny błąd Windows Defender w Windows 10 Redstone 3
