Stora Microsoft Windows Defender-fel upptäckt av Google-anställd, patch släppt direkt

How to effectively deal with bots on your site? The best protection against click fraud.

Nu är det uppenbart att Microsoft trycker hårt på att göra Windows Defender standard säkerhetslösningen för Windows 10. Det verkar som om det är ganska långt ifrån att ännu en kritisk brist har hittats i Windows Defender. Frågan togs upp av Tavis Ormandy, en säkerhetsingenjör för Google.

Google Project Zero

Tavis arbetar på Google under Project Zero initiativ, en slags arbetsgrupp som syftar till att hitta kritiska problem inom släppt programvara. Efter att ha hittat kritiska problem med programvaran kontaktas programutvecklaren / leverantören och uppmanas att åtgärda problemet.

Efter det ger Project Zero leverantören 90 dagar på sig att åtgärda problemet. Om en patch inte släpps under denna tidsperiod kommer Googles arbetsgrupp att ta saken i egna händer och offentliggöra problemet i service hos säljarens kunder som behöver informeras om de största problemen eller problemen som finns i programvaran de betalar för.

Redan på jobbet

Det fanns inget behov av att den andra delen av initiativet skulle äga rum den här gången eftersom Microsoft redan släppte en patch för säkerhetsproblemet.

instagram story viewer

När det gäller den faktiska sårbarheten var x86-emulatorn för Windows Defender inte sandlådad. Detta kan ha påverkat det negativt. Emulatorn påverkades också av ett fel. Ormandy kontaktade Microsoft direkt för att fråga om deras beslut att avslöja apicall-instruktionen. Här är vad Windows-tillverkaren hade att säga som svar på Tavis Ormandy:

"Jag diskuterade Microsofts" apicall "-instruktion som kan åberopa ett stort antal interna emulatorer apis och exponeras för fjärranfallare som standard i alla senaste versioner av Windows. Jag frågade Microsoft om detta avsiktligt exponerades och de svarade 'The apicall instruktioner exponeras av flera skäl ”, så detta är avsiktligt”

Windows Defender-uppdatering

Problemet har redan patchats, som tidigare nämnts, men användarna behöver fortfarande applicera nämnda patch. För de som försöker ta reda på om de har den senaste korrigeringen som innehåller korrigeringen, uppdaterar den korrigeringsprogrammet Malware Protection Engine till version 1.1.139.03.0. Den aktuella versionen installerad på en dator kan kontrolleras i Windows Defender-avsnittet i Windows, som finns under Uppdatering och Säkerhet.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Microsoft fixar en annan allvarlig sårbarhet i Windows Defender
  • Microsoft fixar en sårbarhet för körning av fjärrkod för Windows Defender
  • Microsoft fixar otäcka Windows Defender-fel i Windows 10 Redstone 3
Teachs.ru
Anseende-baserat skydd i Windows 10: Hur man blockerar PUA

Anseende-baserat skydd i Windows 10: Hur man blockerar PUAMicrosoft Windows DefenderSäkerhet

I den nya uppdateringen av Windows 10 maj 2020 introducerar Microsoft en ny säkerhetsfunktion för att skydda din dator från potentiellt oönskade applikationer på Windows 10.Den nya säkerhetsfunktio...

Läs mer
KORRIGERA: Windows Defender fullständiga / offline skanningsproblem på Windows 10

KORRIGERA: Windows Defender fullständiga / offline skanningsproblem på Windows 10Microsoft Windows DefenderProblem Med Windows Försvarare

Har du märkt att Windows Defender offline-skanning inte fungerar efter senaste uppdateringar?Om Windows Defender-skanningen fastnar kan det hjälpa ominstallera operativsystemet utan några ändringar...

Läs mer
Antivirustester bekräftar att Windows Defender erbjuder 100% skydd mot skadlig programvara

Antivirustester bekräftar att Windows Defender erbjuder 100% skydd mot skadlig programvaraMicrosoft Windows DefenderCybersäkerhet

På grund av det ökande antalet skadliga attacker över hela världen, använder en pålitlig antiviruslösning är extremt viktigt. En föråldrad antiviruslösning kan utsätta ditt system för miljontals sä...

Läs mer
ig stories viewer