Nå er det åpenbart at Microsoft presser hardt for å gjøre Windows Defender til standard sikkerhetsløsning for Windows 10. Det ser ut til at det er ganske lang vei fra det, ettersom enda en kritisk feil har blitt funnet i Windows Defender. Problemstillingen ble brakt frem av Tavis Ormandy, en sikkerhetsingeniør for Google.

Google Project Zero

Tavis jobber hos Google under Project Zero-initiativet, en slags arbeidsgruppe som tar sikte på å finne kritiske problemer innen utgitt programvare. Når du finner kritiske problemer med programvaren, blir programvareutvikleren / leverandøren kontaktet og bedt om å løse problemet.

Etter det gir Project Zero leverandøren 90 dager på å fikse problemet. Hvis en patch ikke blir utgitt i løpet av denne tidsperioden, vil Googles arbeidsgruppe ta saken i egne hender og gjøre problemet offentlig i tjeneste for leverandørens kunder som må informeres om det største problemet eller problemene som finnes i programvaren de betaler. til.

Allerede på jobben

Det var ikke behov for at den andre delen av initiativet skulle skje denne gangen da Microsoft allerede ga ut en oppdatering for sikkerhetsproblemet.

Når det gjelder den faktiske sårbarheten, var x86-emulatoren for Windows Defender un-sandboxed. Dette kan ha påvirket det negativt. Emulatoren ble også påvirket av en feil. Ormandy tok direkte kontakt med Microsoft for å forhøre seg om deres beslutning om å avsløre apicall-instruksjonen. Dette er hva Windows-produsenten hadde å si som svar på Tavis Ormandy:

Windows Defender-oppdatering

Problemet har allerede blitt oppdatert, som tidligere nevnt, men brukere må fortsatt bruke nevnte oppdatering. For de som prøver å finne ut om de har den nyeste oppdateringen som inneholder fiksen eller ikke, oppdaterer den lappen Malware Protection Engine til versjon 1.1.139.03.0. Den gjeldende versjonen installert på en PC kan sjekkes i delen Windows Defender i Windows, som er under Oppdatering og sikkerhet.