På nuværende tidspunkt er det åbenlyst, at Microsoft presser hårdt på for at gøre Windows Defender til standard, gå-til-sikkerhedsløsning til Windows 10. Det ser ud til, at det er ret langt fra det stadig, da der er fundet endnu en kritisk fejl i Windows Defender. Problemet blev bragt til lys af Tavis Ormandy, en sikkerhedsingeniør for Google.

Google-projekt nul

Tavis arbejder hos Google under Project Zero-initiativet, en slags taskforce, der sigter mod at finde kritiske problemer inden for frigivet software. Når man finder kritiske problemer med softwaren, bliver softwareudvikleren / leverandøren kontaktet og bedt om at løse problemet.

Herefter giver Project Zero sælgeren 90 dage til at løse problemet. Hvis der ikke frigives en patch i denne periode, tager Googles taskforce sagerne i egne hænder og offentliggør spørgsmålet i service for leverandørens kunder, der skal informeres om det største problem eller de problemer, der findes i den software, de betaler. til.

Allerede på jobbet

Der var ikke behov for, at anden del af initiativet skulle finde sted denne gang, da Microsoft allerede frigav en patch for sikkerhedssårbarheden.

Hvad angår den aktuelle sårbarhed, blev x86-emulatoren til Windows Defender ikke sandkasset. Dette kan have påvirket det negativt. Emulatoren blev også påvirket af en fejl. Ormandy kontaktede Microsoft direkte for at forhøre sig om deres beslutning om at afsløre apicall-instruktionen. Dette er, hvad Windows-producenten havde at sige som svar på Tavis Ormandy:

Windows Defender-opdatering

Problemet er allerede blevet rettet som tidligere nævnt, men brugere har stadig brug for at anvende nævnte patch. For dem, der prøver at finde ud af, om de har den nyeste patch, der indeholder rettelsen, opdaterer denne patch Malware Protection Engine til version 1.1.139.03.0. Den aktuelle version installeret på en pc kan kontrolleres i afsnittet Windows Defender i Windows, som er under Opdatering og sikkerhed.