Tähän mennessä on selvää, että Microsoft pyrkii tekemään Windows Defenderistä standardin mukaisen tietoturvaratkaisun Windows 10: lle. Vaikuttaa siltä, ​​että se on melko kaukana siitä, kun taas Windows Defenderissä on löydetty uusi kriittinen virhe. Asiaa paljasti Tavis Ormandy, Googlen tietoturvainsinööri.

Google Project Zero

Tavis työskentelee Googlessa Project Zero -aloitteen puitteissa. Se on erityyppinen työryhmä, jonka tavoitteena on löytää kriittisiä ongelmia julkaistuista ohjelmistoista. Kun ohjelmisto on löytänyt kriittisiä ongelmia, ohjelmistokehittäjään / myyjään otetaan yhteyttä ja häntä pyydetään korjaamaan ongelma.

Sen jälkeen Project Zero antaa myyjälle 90 päivää korjata ongelma. Jos korjausta ei julkaista tänä ajanjaksona, Googlen työryhmä ottaa asiat omissa käsiinsä ja julkaisee asian julkisesti toimittajien asiakkaiden palveluksessa, joille on tiedotettava heidän maksamastaan ​​ohjelmistosta löytyvästä suurimmasta ongelmasta tai ongelmista. varten.

Jo työssä

Aloitteen toisen osan ei tarvinnut tapahtua tällä kertaa, koska Microsoft julkaisi jo korjaustiedoston suojaushaavoittuvuudesta.

Todellisen haavoittuvuuden osalta Windows Defenderin x86-emulaattori poistettiin hiekkalaatikosta. Tämä on saattanut vaikuttaa siihen negatiivisesti. Emulaattoriin vaikutti myös virhe. Ormandy otti suoraan yhteyttä Microsoftiin kysyäkseen päätöksestään paljastaa apicall-ohje. Tässä on mitä Windows-valmistajan oli sanottava vastauksena Tavis Ormandylle:

Windows Defender -päivitys

Ongelma on jo korjattu, kuten aiemmin mainittiin, mutta käyttäjien on silti käytettävä mainittua laastaria. Niille, jotka yrittävät selvittää, onko heillä viimeisin korjaustiedoston sisältävä korjaustiedosto, päivitys päivittää Malware Protection Engine version 1.1.139.03.0. PC: lle asennetun nykyisen version voi tarkistaa Windowsin Defender-osiosta, joka on Päivitys ja suojaus -kohdassa.