На сьогодні очевидно, що Microsoft наполегливо наполягає на тому, щоб Windows Defender став стандартним рішенням безпеки для Windows 10. Здавалося б, це досить довгий шлях до цього, оскільки ще один критичний недолік знайдений у Windows Defender. Проблему вияснив Тавіс Орманді, інженер з безпеки Google.

Нульовий проект Google

Tavis працює в Google в рамках ініціативи Project Zero - це своєрідна цільова група, яка спрямована на пошук критичних проблем в рамках випущеного програмного забезпечення. Виявивши критичні проблеми з програмним забезпеченням, зв’язується розробник / постачальник програмного забезпечення та просить усунути проблему.

Після цього Project Zero надає постачальнику 90 днів для усунення проблеми. Якщо виправлення не випущено в цей період часу, робоча група Google візьме справи у свої руки та зробить проблему загальнодоступною, обслуговуючи клієнтів постачальника, які повинні бути поінформовані про основні проблеми або проблеми, виявлені в межах програмного забезпечення, яке вони платять для.

Вже на роботі

Цього разу не було потреби в проведенні другої частини ініціативи, оскільки Microsoft вже випустила патч щодо вразливості безпеки.

Що стосується фактичної вразливості, то емулятор x86 для Windows Defender був без пісочного розміру. Це може вплинути на це негативно. На емулятор також вплинула помилка. Ormandy зв’язався безпосередньо з Microsoft, щоб дізнатися про їх рішення щодо викриття апікальної інструкції. Ось що виробник Windows мав сказати у відповідь на Tavis Ormandy:

Оновлення Windows Defender

Проблема вже виправлена, як уже згадувалося, але користувачі все ще повинні застосувати зазначений патч. Для тих, хто намагається з'ясувати, чи є у них останній патч, який містить виправлення, цей патч оновлює механізм захисту від шкідливих програм до версії 1.1.139.03.0. Поточну версію, встановлену на ПК, можна перевірити в розділі Windows Defender у Windows, який знаходиться в розділі Оновлення та безпека.