Do tej pory oczywiste jest, że Microsoft stara się, aby Windows Defender był standardowym, bezpiecznym rozwiązaniem dla Windows 10. Wydaje się, że jest to jeszcze daleka droga, ponieważ w Windows Defender znaleziono jeszcze jedną krytyczną wadę. Problem ujawnił Tavis Ormandy, inżynier ds. Bezpieczeństwa w Google.

Google Project Zero

Tavis pracuje w Google w ramach inicjatywy Project Zero, grupy zadaniowej, której celem jest znalezienie krytycznych problemów w wydanym oprogramowaniu. Po znalezieniu krytycznych problemów z oprogramowaniem skontaktowano się z programistą / dostawcą oprogramowania i poproszono go o naprawienie problemu.

Następnie Project Zero daje dostawcy 90 dni na rozwiązanie problemu. Jeśli łatka nie zostanie wydana w tym czasie, grupa zadaniowa Google weźmie sprawy w swoje ręce i poda sprawę do wiadomości publicznej, w służbie klientom dostawcy, którzy muszą zostać poinformowani o głównym problemie lub problemach w oprogramowaniu, które płacą dla.

Już w pracy

Tym razem nie było potrzeby, aby druga część inicjatywy miała miejsce, ponieważ Microsoft wydał już łatkę na lukę w zabezpieczeniach.

Jeśli chodzi o faktyczną lukę, emulator x86 dla Windows Defender został niezapisany. Mogło to mieć na to negatywny wpływ. Błąd dotyczył również emulatora. Ormandy skontaktował się bezpośrednio z Microsoftem, aby zapytać o decyzję dotyczącą ujawnienia instrukcji apicall. Oto, co powiedział producent systemu Windows w odpowiedzi na Tavisa Ormandy:

Aktualizacja Windows Defender

Problem został już załatany, jak wspomniano wcześniej, ale użytkownicy nadal muszą zastosować tę łatkę. Dla tych, którzy próbują dowiedzieć się, czy mają najnowszą poprawkę, która zawiera poprawkę, ta aktualizacja aktualizuje silnik ochrony przed złośliwym oprogramowaniem do wersji 1.1.139.03.0. Bieżącą wersję zainstalowaną na komputerze można sprawdzić w sekcji Windows Defender w systemie Windows, która znajduje się w części Aktualizacja i bezpieczeństwo.