Zdaj je očitno, da si Microsoft močno prizadeva Windows Defender standardna varnostna rešitev za Windows 10. Zdi se, da je še precej daleč od tega, da bi še vedno našli še eno kritično napako v programu Windows Defender. Številko je na svetlo prišel Tavis Ormandy, varnostni inženir pri Googlu.
Google Project Zero
Tavis dela pri Googlu pod Project Zero pobuda, nekakšna delovna skupina, katere cilj je najti kritične težave znotraj izdane programske opreme. Ko najde kritične težave s programsko opremo, se obrne na razvijalca / prodajalca programske opreme in prosi, da težavo odpravi.
Po tem Project Zero ponuja prodajalcu 90 dni, da odpravi težavo. Če popravek v tem časovnem obdobju ne bo izdan, bo Googlova projektna skupina vzela stvari v svoje roke in objavila težavo v storitev prodajalčevih strank, ki jih je treba obvestiti o večjih težavah ali težavah, ki jih najdemo v programski opremi, ki jo plačujejo.
Že v službi
Tokrat drugega dela pobude ni bilo treba, saj je Microsoft že izdal popravek za varnostno ranljivost.
Kar zadeva dejansko ranljivost, je bil emulator x86 za Windows Defender odstranjen iz peskovnika. To bi lahko negativno vplivalo na to. Na emulator je vplivala tudi napaka. Ormandy se je neposredno obrnil na Microsoft, da bi se pozanimal o njihovi odločitvi o razkritju navodil apicall. Izdelovalec sistema Windows je moral odgovoriti Tavisu Ormandyju:
»Razpravljal sem o Microsoftovih navodilih" apicall ", ki lahko prikliče veliko število notranjega emulatorja apis in je privzeto izpostavljen oddaljenim napadalcem v vseh najnovejših različicah sistema Windows. Vprašal sem Microsoft, ali je bilo to namerno razkrito, in oni so odgovorili: 'The apicall navodilo izpostavljeno iz več razlogov ", zato je to namerno"
Posodobitev programa Windows Defender
Kot smo že omenili, je težava že popravljena, vendar jo morajo uporabniki še vedno uporabiti. Za tiste, ki poskušajo ugotoviti, ali imajo najnovejši popravek, ki vsebuje popravek, ta popravek Malware Protection Engine posodobi na različica 1.1.139.03.0. Trenutno različico, nameščeno v osebnem računalniku, lahko preverite v razdelku Windows Defender v sistemu Windows, ki je v razdelku Posodobitev in Varnost.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Microsoft je odpravil še eno hudo ranljivost v programu Windows Defender
- Microsoft odpravi ranljivost oddaljenega izvajanja kode Windows Defender
- Microsoft odpravi neprijetno napako Windows Defenderja v operacijskem sistemu Windows 10 Redstone 3
