נכון לעכשיו, ברור שמיקרוסופט דוחקת בכוח להפוך את Windows Defender לפתרון האבטחה הסטנדרטי, המעבר למערכת Windows 10. נראה כי הדרך די ארוכה מכדי שעדיין נמצאה פגם קריטי נוסף ב- Windows Defender. את הנושא העלה אור טביס אורמנדי, מהנדס אבטחה בגוגל.

פרויקט אפס של גוגל

טאוויס עובד ב- Google תחת יוזמת Project Zero, כוח משימה מסוגים שמטרתו למצוא בעיות קריטיות בתוך תוכנה ששוחררה. לאחר מציאת בעיות קריטיות עם התוכנה, פונה למפתח / ספק התוכנה ולבקש לתקן את הבעיה.

לאחר מכן, Project Zero נותן לספק 90 יום לתקן את הבעיה. אם לא ישוחרר טלאי בתקופת זמן זו, כוח המשימה של גוגל ייקח את העניינים לידיים ויהפוך את הנושא לציבור, בשירות לקוחות הספק אשר צריכים לקבל מידע על הבעיה או הבעיות העיקריות הנמצאות בתוכנה שהם משלמים. ל.

כבר בתפקיד

לא היה צורך שהחלק השני של היוזמה יתקיים הפעם מכיוון שמיקרוסופט כבר שיחררה תיקון לפגיעות האבטחה.

באשר לפגיעות בפועל, אמולטור x86 עבור Windows Defender לא בוצע בארגז חול. יתכן שהדבר השפיע עליו באופן שלילי. האמולטור הושפע גם הוא מבאג. אורמנדי פנתה ישירות למיקרוסופט כדי לברר מה החלטתם לחשוף את הוראות apicall. הנה מה שאמר יצרנית Windows בתגובה לטאוויס אורמנדי:

עדכון Windows Defender

הבעיה כבר טופלה, כאמור, אך המשתמשים עדיין צריכים להחיל את התיקון האמור. לאלו המנסים להבין אם יש להם את התיקון האחרון שמכיל את התיקון, לא מדובר בעדכון שמנוע ההגנה מפני תוכנות זדוניות לגירסה 1.1.139.03.0. ניתן לבדוק את הגירסה הנוכחית המותקנת במחשב האישי בסעיף Windows Defender במערכת Windows, שנמצאת תחת עדכון ואבטחה.