Tech новости

Сотрудник Google обнаружил серьезный недостаток Защитника Microsoft Windows, патч выпущен сразу

Сотрудник Google обнаружил серьезный недостаток Защитника Microsoft Windows, патч выпущен сразу

В настоящее время очевидно, что Microsoft делает все возможное, чтобы сделать Защитника Windows стандартным решением для обеспечения безопасности для Windows 10. Похоже, что до этого еще далеко, еще один важный недостаток был обнаружен в Защитнике Windows. Эта проблема была раскрыта Тависом Орманди, инженером по безопасности Google.

Google Project Zero

Тавис работает в Google в рамках инициативы Project Zero , своего рода целевой группы, которая стремится найти критические проблемы в выпущенном программном обеспечении. Обнаружив критические проблемы с программным обеспечением, разработчик / поставщик программного обеспечения связывается и просит решить проблему.

После этого Project Zero предоставляет поставщику 90 дней для решения проблемы. Если исправление не будет выпущено в этот период времени, целевая группа Google возьмет дело в свои руки и обнародует проблему, обслуживая клиентов поставщика, которые должны быть проинформированы об основной проблеме или проблемах, обнаруженных в программном обеспечении, которое они платят. за.

Уже на работе

В этот раз не было необходимости проводить вторую часть инициативы, поскольку Microsoft уже выпустила патч для уязвимости безопасности.

Что касается фактической уязвимости, то эмулятор x86 для Защитника Windows был без песочницы. Это могло повлиять на это негативно. На эмуляторе также была обнаружена ошибка. Орманди напрямую связался с Microsoft, чтобы узнать об их решении разоблачить инструкцию apicall. Вот что сказал производитель Windows в ответ на слова Тависа Орманди:

«Я обсуждал инструкцию apicall от Microsoft, которая может вызывать большое количество внутренних API эмуляторов и по умолчанию доступна удаленным злоумышленникам во всех последних версиях Windows. Я спросил Microsoft, было ли это преднамеренно раскрыто, и они ответили: « Инструкция apicall раскрыта по нескольким причинам», так что это преднамеренно ».

Обновление Защитника Windows

Проблема уже исправлена, как уже упоминалось ранее, но пользователям все еще необходимо применить указанное исправление. Для тех, кто пытается выяснить, есть ли у них последнее исправление, содержащее исправление, это обновление обновляет модуль защиты от вредоносных программ до версии 1.1.139.03.0. Текущую версию, установленную на ПК, можно проверить в разделе Защитника Windows в Windows, который находится в разделе «Обновление и безопасность».

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными