Stora Microsoft Windows Defender-fel upptäckt av Google-anställd, patch släppt direkt

Nu är det uppenbart att Microsoft trycker hårt på att göra Windows Defender standard säkerhetslösningen för Windows 10. Det verkar som om det är ganska långt ifrån att ännu en kritisk brist har hittats i Windows Defender. Frågan togs upp av Tavis Ormandy, en säkerhetsingenjör för Google.

Google Project Zero

Tavis arbetar på Google under Project Zero initiativ, en slags arbetsgrupp som syftar till att hitta kritiska problem inom släppt programvara. Efter att ha hittat kritiska problem med programvaran kontaktas programutvecklaren / leverantören och uppmanas att åtgärda problemet.

Efter det ger Project Zero leverantören 90 dagar på sig att åtgärda problemet. Om en patch inte släpps under denna tidsperiod kommer Googles arbetsgrupp att ta saken i egna händer och offentliggöra problemet i service hos säljarens kunder som behöver informeras om de största problemen eller problemen som finns i programvaran de betalar för.

Redan på jobbet

Det fanns inget behov av att den andra delen av initiativet skulle äga rum den här gången eftersom Microsoft redan släppte en patch för säkerhetsproblemet.

När det gäller den faktiska sårbarheten var x86-emulatorn för Windows Defender inte sandlådad. Detta kan ha påverkat det negativt. Emulatorn påverkades också av ett fel. Ormandy kontaktade Microsoft direkt för att fråga om deras beslut att avslöja apicall-instruktionen. Här är vad Windows-tillverkaren hade att säga som svar på Tavis Ormandy:

"Jag diskuterade Microsofts" apicall "-instruktion som kan åberopa ett stort antal interna emulatorer apis och exponeras för fjärranfallare som standard i alla senaste versioner av Windows. Jag frågade Microsoft om detta avsiktligt exponerades och de svarade 'The apicall instruktioner exponeras av flera skäl ”, så detta är avsiktligt”

Windows Defender-uppdatering

Problemet har redan patchats, som tidigare nämnts, men användarna behöver fortfarande applicera nämnda patch. För de som försöker ta reda på om de har den senaste korrigeringen som innehåller korrigeringen, uppdaterar den korrigeringsprogrammet Malware Protection Engine till version 1.1.139.03.0. Den aktuella versionen installerad på en dator kan kontrolleras i Windows Defender-avsnittet i Windows, som finns under Uppdatering och Säkerhet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Microsoft fixar en annan allvarlig sårbarhet i Windows Defender
  • Microsoft fixar en sårbarhet för körning av fjärrkod för Windows Defender
  • Microsoft fixar otäcka Windows Defender-fel i Windows 10 Redstone 3
Inaktivera Windows Defender permanent på Windows 11 [4 sätt]

Inaktivera Windows Defender permanent på Windows 11 [4 sätt]Microsoft Windows Defender

Stäng av Windows Security-appen med dessa enkla metoderWindows Defender är ett resurskrävande program som kan köras för att sakta ner din dator.Du måste stänga av den permanent om du vill inaktiver...

Läs mer
Windows Defender kan ha installerats på din dator utan att du vet

Windows Defender kan ha installerats på din dator utan att du vetMicrosoft 365Microsoft Windows Defender

Om du hittade Windows Defender slumpmässigt installerat på din dator är du inte den enda.Microsoft har börjat driva detta antivirusprogram genom Microsoft 365-uppdateringen.Redmond-företaget tillkä...

Läs mer
Rekommenderade säkerhetsåtgärder för Windows: 6 metoder du kan använda

Rekommenderade säkerhetsåtgärder för Windows: 6 metoder du kan användaMicrosoft Windows DefenderWindows 10 GuiderWindows Uppdatering

Ta reda på vad som fungerade för andra användare som står inför samma felDe Rekommenderade åtgärder meddelande i Windows Security verkar vara ett fel i operativsystemet, men det finns några ändring...

Läs mer