Teraz je zrejmé, že spoločnosť Microsoft sa snaží robiť všetko Ochranca systému Windows štandardné bezpečnostné riešenie pre Windows 10. Mohlo by sa zdať, že je to ešte dosť ďaleko od toho, aby sa ešte našla ďalšia kritická chyba v programe Windows Defender. Na problém upozornil Tavis Ormandy, bezpečnostný inžinier spoločnosti Google.
Google Project Zero
Tavis pracuje v spoločnosti Google pod doménou Projekt Zero iniciatíva, pracovná skupina, ktorá sa zameriava na nájdenie kritických problémov vo vydanom softvéri. Po zistení kritických problémov so softvérom je kontaktovaný vývojár alebo dodávateľ softvéru a je požiadaný o odstránenie problému.
Potom Project Zero poskytne predajcovi 90 dní na odstránenie problému. Ak v tomto časovom období patch nevyjde, pracovná skupina spoločnosti Google vezme veci do svojich rúk a problém zverejní v služba zákazníkom predajcu, ktorí musia byť informovaní o závažných problémoch alebo problémoch nájdených v rámci softvéru, za ktorý platia.
Už v práci
Nebolo potrebné, aby sa tentoraz uskutočnila druhá časť iniciatívy, pretože spoločnosť Microsoft už vydala opravu chyby zabezpečenia.
Pokiaľ ide o skutočnú chybu zabezpečenia, emulátor x86 pre program Windows Defender bol v karanténe. To to mohlo mať negatívny vplyv. Emulátora sa tiež dotkla chyba. Ormandy kontaktoval spoločnosť Microsoft priamo, aby sa informoval o svojom rozhodnutí vystaviť inštrukciu apicall. Výrobca Windows musel v reakcii na Tavisa Ormandyho povedať:
„Diskutoval som o inštrukcii spoločnosti Microsoft„ apicall “, ktorá môže vyvolať veľké množstvo interných emulátorov apis a je štandardne vystavený vzdialeným útočníkom vo všetkých posledných verziách systému Windows. Spýtal som sa spoločnosti Microsoft, či to bolo zámerne odhalené, a oni odpovedali: „The apicall inštrukcia je vystavená z viacerých dôvodov “, je to teda úmyselné”
Aktualizácia programu Windows Defender
Ako už bolo spomenuté, problém už bol opravený, používatelia však musia túto opravu ešte použiť. Pre tých, ktorí sa snažia zistiť, či majú alebo nemajú najnovšiu opravu obsahujúcu opravu, táto aktualizácia aktualizuje Malware Protection Engine na verzia 1.1.139.03.0. Aktuálnu verziu nainštalovanú v počítači môžete skontrolovať v sekcii Windows Defender v systéme Windows, ktorá sa nachádza v časti Aktualizácia a Bezpečnosť.
SÚVISIACE PRÍBEHY KONTROLY:
- Spoločnosť Microsoft opravuje ďalšiu závažnú chybu zabezpečenia v programe Windows Defender
- Spoločnosť Microsoft opravuje chybu zabezpečenia vzdialeného spustenia kódu v programe Windows Defender
- Spoločnosť Microsoft opravila škaredú chybu programu Windows Defender v systéme Windows 10 Redstone 3
