Mostanra nyilvánvaló, hogy a Microsoft erőfeszítéseket tesz a Windows Defender szabványos, biztonságos és biztonságos megoldásává tételére a Windows 10 számára. Úgy tűnik, hogy ez elég messze van attól, még mindig újabb kritikus hiba található a Windows Defenderben. A kérdést Tavis Ormandy, a Google biztonsági mérnöke ismerte fel.

Google Project Zero

Tavis a Google-nál dolgozik a Project Zero kezdeményezés keretében, amely egy olyan munkacsoport, amelynek célja a kiadott szoftverek kritikus problémáinak megtalálása. Miután a szoftverrel kapcsolatos kritikus problémákat talált, felveszi a kapcsolatot a szoftverfejlesztővel / eladóval, és felkérést kap a probléma megoldására.

Ezt követően a Project Zero 90 napot biztosít az eladónak a probléma megoldására. Ha ebben az időszakban nem adnak ki javítást, a Google munkacsoportja a kezébe veszi az ügyeket, és nyilvánosságra hozza a kérdést az eladó ügyfeleinek szolgálatában. ért, -ra, -re, mert, mivelhogy.

Már dolgozik

A kezdeményezés második részének ezúttal nem volt szüksége, mivel a Microsoft már kiadott egy javítást a biztonsági rés miatt.

Ami a tényleges sebezhetőséget illeti, az x86 emulátor a Windows Defender számára nem lett sandboxban. Ez valószínűleg negatívan befolyásolta. Az emulátort egy hiba is érintette. Ormandy közvetlenül kapcsolatba lépett a Microsoft-lal, hogy megkérdezzék az apicall utasítás feltárására vonatkozó döntésüket. A Windows gyártónak ezt válaszolnia kell Tavis Ormandy válaszában:

A Windows Defender frissítése

A probléma már javításra került, amint azt korábban említettük, de a felhasználóknak továbbra is alkalmazniuk kell a javítást. Azok számára, akik megpróbálják kitalálni, hogy rendelkeznek-e a javítást tartalmazó legfrissebb javítással, akkor a javítás frissíti a Malware Protection Engine 1.1.139.03.0 verzióját. A PC-re telepített aktuális verzió ellenőrizhető a Windows Windows Defender szakaszában, amely a Frissítés és biztonság alatt található.