Nu är det uppenbart att Microsoft trycker hårt på att göra Windows Defender standard säkerhetslösningen för Windows 10. Det verkar som om det är ganska långt ifrån att ännu en kritisk brist har hittats i Windows Defender. Frågan togs upp av Tavis Ormandy, en säkerhetsingenjör för Google.
Google Project Zero
Tavis arbetar på Google under Project Zero initiativ, en slags arbetsgrupp som syftar till att hitta kritiska problem inom släppt programvara. Efter att ha hittat kritiska problem med programvaran kontaktas programutvecklaren / leverantören och uppmanas att åtgärda problemet.
Efter det ger Project Zero leverantören 90 dagar på sig att åtgärda problemet. Om en patch inte släpps under denna tidsperiod kommer Googles arbetsgrupp att ta saken i egna händer och offentliggöra problemet i service hos säljarens kunder som behöver informeras om de största problemen eller problemen som finns i programvaran de betalar för.
Redan på jobbet
Det fanns inget behov av att den andra delen av initiativet skulle äga rum den här gången eftersom Microsoft redan släppte en patch för säkerhetsproblemet.
När det gäller den faktiska sårbarheten var x86-emulatorn för Windows Defender inte sandlådad. Detta kan ha påverkat det negativt. Emulatorn påverkades också av ett fel. Ormandy kontaktade Microsoft direkt för att fråga om deras beslut att avslöja apicall-instruktionen. Här är vad Windows-tillverkaren hade att säga som svar på Tavis Ormandy:
"Jag diskuterade Microsofts" apicall "-instruktion som kan åberopa ett stort antal interna emulatorer apis och exponeras för fjärranfallare som standard i alla senaste versioner av Windows. Jag frågade Microsoft om detta avsiktligt exponerades och de svarade 'The apicall instruktioner exponeras av flera skäl ”, så detta är avsiktligt”
Windows Defender-uppdatering
Problemet har redan patchats, som tidigare nämnts, men användarna behöver fortfarande applicera nämnda patch. För de som försöker ta reda på om de har den senaste korrigeringen som innehåller korrigeringen, uppdaterar den korrigeringsprogrammet Malware Protection Engine till version 1.1.139.03.0. Den aktuella versionen installerad på en dator kan kontrolleras i Windows Defender-avsnittet i Windows, som finns under Uppdatering och Säkerhet.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Microsoft fixar en annan allvarlig sårbarhet i Windows Defender
- Microsoft fixar en sårbarhet för körning av fjärrkod för Windows Defender
- Microsoft fixar otäcka Windows Defender-fel i Windows 10 Redstone 3
