Agora, é óbvio que a Microsoft está se esforçando muito para fazer Windows Defender a solução de segurança padrão para Windows 10. Parece que ainda está muito longe disso, já que outra falha crítica foi encontrada no Windows Defender. O problema foi trazido à luz por Tavis Ormandy, engenheiro de segurança do Google.
Projeto Zero do Google
Tavis trabalha no Google sob o Projeto Zero iniciativa, uma espécie de força-tarefa que visa encontrar problemas críticos dentro do software lançado. Ao encontrar problemas críticos com o software, o desenvolvedor / fornecedor do software é contatado e solicitado a corrigir o problema.
Depois disso, o Project Zero dá ao fornecedor 90 dias para corrigir o problema. Se um patch não for lançado neste período de tempo, a força-tarefa do Google resolverá o problema por conta própria e tornará o problema público, em serviço dos clientes do fornecedor que precisam ser informados sobre o principal problema ou problemas encontrados no software pelo qual pagam.
Já trabalhando
Não houve necessidade de a segunda parte da iniciativa acontecer desta vez, pois a Microsoft já lançou um patch para a vulnerabilidade de segurança.
Quanto à vulnerabilidade real, o emulador x86 para Windows Defender foi retirado da sandbox. Isso pode ter impactado negativamente. O emulador também foi afetado por um bug. Ormandy contatou a Microsoft diretamente para saber sobre sua decisão de expor a instrução apicall. Aqui está o que o fabricante do Windows disse em resposta a Tavis Ormandy:
“Eu discuti a instrução‘ apicall ’da Microsoft que pode invocar um grande número de emuladores internos apis e é exposto a atacantes remotos por padrão em todas as versões recentes do Windows. Eu perguntei à Microsoft se isso foi intencionalmente exposto, e eles responderam ‘O apicall instrução é exposta por vários motivos ', então isso é intencional ”
Atualização do Windows Defender
O problema já foi corrigido, como mencionado anteriormente, mas os usuários ainda precisam aplicar o referido patch. Para aqueles que estão tentando descobrir se têm ou não o patch mais recente que contém a correção, esse patch atualiza o Malware Protection Engine para versão 1.1.139.03.0. A versão atual instalada em um PC pode ser verificada na seção Windows Defender no Windows, que está em Atualizar e Segurança.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- A Microsoft corrige outra vulnerabilidade grave no Windows Defender
- A Microsoft corrige uma vulnerabilidade de execução remota de código do Windows Defender
- Microsoft corrige bug desagradável do Windows Defender no Windows 10 Redstone 3
