На даний момент очевидно, що Microsoft наполегливо намагається зробити це Захисник Windows стандартне рішення безпеки для Windows 10. Здавалося б, це досить довгий шлях від того, як ще один критичний недолік був виявлений у Windows Defender. Випуск виявив Тавіс Орманді, інженер з безпеки Google.
Google Project Zero
Тавіс працює в Google під управлінням Project Zero ініціатива, своєрідна робоча група, яка спрямована на пошук критичних проблем у випущеному програмному забезпеченні. Після виявлення критичних проблем із програмним забезпеченням до розробника / постачальника програмного забезпечення зв’язуються та просять вирішити проблему.
Після цього Project Zero надає постачальнику 90 днів, щоб усунути проблему. Якщо патч не буде випущений у цей проміжок часу, цільова група Google візьме справу у свої руки та опублікує проблему обслуговування клієнтів постачальника, яким потрібно повідомити про основну проблему чи проблеми, виявлені в рамках програмного забезпечення, за яке вони платять.
Вже на роботі
Цього разу не було необхідності проводити другу частину ініціативи, оскільки Microsoft вже випустила виправлення для вразливості системи безпеки.
Що стосується фактичної вразливості, то емулятор x86 для Windows Defender був знятий з середовища. Це могло негативно вплинути на це. На емулятор також вплинула помилка. Орманді зв’язався безпосередньо з корпорацією Майкрософт, щоб дізнатись про їх рішення викрити інструкцію apicall. Ось що сказав виробник Windows у відповідь Тавісу Орманді:
«Я обговорив інструкцію Microsoft„ apicall “, яка може викликати велику кількість внутрішнього емулятора apis і за замовчуванням піддається віддаленим зловмисникам у всіх останніх версіях Windows. Я запитав Microsoft, чи це навмисно викрито, і вони відповіли: "The верхівковий інструкція викрита з різних причин ”, тому це навмисно”
Оновлення Windows Defender
Проблема вже виправлена, як уже згадувалося раніше, але користувачам все одно потрібно застосувати зазначену виправлення. Для тих, хто намагається з’ясувати, чи є у них найновіший патч, який містить виправлення, цей патч оновлює механізм захисту від шкідливих програм до версія 1.1.139.03.0. Поточну версію, встановлену на ПК, можна перевірити в розділі Захисник Windows у Windows, який знаходиться в розділі Оновлення та Безпека.
Пов’язані історії для перевірки:
- Корпорація Майкрософт виправляє ще одну серйозну вразливість у Windows Defender
- Microsoft виправляє уразливість віддаленого виконання коду Windows Defender
- Microsoft виправляє неприємну помилку Windows Defender у Windows 10 Redstone 3
