К настоящему времени очевидно, что Microsoft прилагает все усилия, чтобы Защитник Windows стандартное решение безопасности для Windows 10. Казалось бы, до этого еще далеко, поскольку в Защитнике Windows был обнаружен еще один критический недостаток. Проблема была обнаружена Тэвисом Орманди, инженером по безопасности Google.
Google Project Zero
Тэвис работает в Google под Project Zero Инициатива, своего рода целевая группа, которая стремится найти критические проблемы в выпущенном программном обеспечении. При обнаружении критических проблем с программным обеспечением с разработчиком / поставщиком программного обеспечения связываются и просят исправить проблему.
После этого Project Zero дает поставщику 90 дней на устранение проблемы. Если патч не будет выпущен в этот период времени, целевая группа Google возьмет дело в свои руки и опубликует проблему в обслуживание клиентов поставщика, которые должны быть проинформированы об основной проблеме или проблемах, обнаруженных в программном обеспечении, за которое они платят.
Уже на работе
На этот раз не было необходимости проводить вторую часть инициативы, поскольку Microsoft уже выпустила исправление для уязвимости системы безопасности.
Что касается фактической уязвимости, эмулятор x86 для Защитника Windows не был изолирован. Это могло негативно повлиять на него. В эмуляторе также обнаружена ошибка. Орманди напрямую связался с Microsoft, чтобы узнать о своем решении раскрыть апикальную инструкцию. Вот что производитель Windows сказал в ответ Тэвису Орманди:
«Я обсуждал« апикальную »инструкцию Microsoft, которая может вызывать большое количество внутренних эмуляторов. apis и по умолчанию открыт для удаленных злоумышленников во всех последних версиях Windows. Я спросил Microsoft, было ли это намеренно разоблачено, и они ответили: апикальный инструкция предоставляется по нескольким причинам », поэтому это сделано намеренно»
Обновление Защитника Windows
Как упоминалось ранее, проблема уже исправлена, но пользователям все еще необходимо применить этот патч. Для тех, кто пытается выяснить, есть ли у них последний патч, содержащий исправление, этот патч обновляет механизм защиты от вредоносных программ до версия 1.1.139.03.0. Текущую версию, установленную на ПК, можно проверить в разделе Защитника Windows в Windows, который находится в разделе «Обновление и». Безопасность.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Microsoft исправляет еще одну серьезную уязвимость в Защитнике Windows
- Microsoft исправляет уязвимость удаленного выполнения кода в Защитнике Windows
- Microsoft исправляет неприятную ошибку Защитника Windows в Windows 10 Redstone 3
