До сада је очигледно да Мицрософт напорно ради на томе Виндовс Дефендер стандардно безбедносно решење за Виндовс 10. Чини се да је прилично далеко од тога да је још увек пронађена још једна критична мана у програму Виндовс Дефендер. Број је на светло изнео Тавис Орманди, инжењер безбедности за Гоогле.
Гоогле Пројецт Зеро
Тавис ради у Гоогле-у под Пројецт Зеро иницијатива, врста радне групе која има за циљ проналажење критичних проблема у издатом софтверу. Када се пронађу критични проблеми са софтвером, контактира се програмер / добављач софтвера и тражи се да реши проблем.
Након тога, Пројецт Зеро даје добављачу 90 дана да реши проблем. Ако закрпа не буде објављена у овом временском периоду, Гоогле-ова радна група ће узети ствари у своје руке и објавити проблем јавно, у услуга купца добављача које треба обавестити о главном проблему или проблемима пронађеним у софтверу који плаћају.
Већ на послу
Овог пута није било потребе да се други део иницијативе одржи, јер је Мицрософт већ објавио закрпу за сигурносну рањивост.
Што се стварне рањивости тиче, к86 емулатор за Виндовс Дефендер није уклоњен у заштићене оквире. Ово је могло негативно утицати на то. На емулатор је такође утицала грешка. Орманди је директно контактирао Мицрософт да би се распитао о њиховој одлуци да изложе апицалл упутства. Ево шта је произвођач Виндовс-а имао да каже као одговор на Тависа Орманди-а:
„Разговарао сам о Мицрософтовој„ апицалл “упутству које може да позове велики број интерног емулатора апис и подразумевано је изложен удаљеним нападачима у свим новијим верзијама оперативног система Виндовс. Питао сам Мицрософт да ли је ово намерно изложено, а они су одговорили ’Тхе апицалл упутства су изложена из више разлога “, па је ово намерно“
Ажурирање програма Виндовс Дефендер
Проблем је већ закрпљен, као што је претходно поменуто, али корисници и даље морају да примене поменуту закрпу. За оне који покушавају да утврде да ли имају најновију закрпу која садржи поправак, та закрпа ажурира Малваре Протецтион Енгине на верзија 1.1.139.03.0. Тренутну верзију инсталирану на рачунару можете проверити у одељку Виндовс Дефендер у оперативном систему Виндовс, који се налази у одељку Ажурирање и Сигурност.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Мицрософт отклања још једну озбиљну рањивост у програму Виндовс Дефендер
- Мицрософт поправља рањивост даљинског извршавања Виндовс Дефендер-а
- Мицрософт је отклонио гадну грешку у програму Виндовс Дефендер у оперативном систему Виндовс 10 Редстоне 3
