В настоящее время очевидно, что Microsoft делает все возможное, чтобы сделать Защитника Windows стандартным решением для обеспечения безопасности для Windows 10. Похоже, что до этого еще далеко, еще один важный недостаток был обнаружен в Защитнике Windows. Эта проблема была раскрыта Тависом Орманди, инженером по безопасности Google.

Google Project Zero

Тавис работает в Google в рамках инициативы Project Zero, своего рода целевой группы, которая стремится найти критические проблемы в выпущенном программном обеспечении. Обнаружив критические проблемы с программным обеспечением, разработчик / поставщик программного обеспечения связывается и просит решить проблему.

После этого Project Zero предоставляет поставщику 90 дней для решения проблемы. Если исправление не будет выпущено в этот период времени, целевая группа Google возьмет дело в свои руки и обнародует проблему, обслуживая клиентов поставщика, которые должны быть проинформированы об основной проблеме или проблемах, обнаруженных в программном обеспечении, которое они платят. за.

Уже на работе

В этот раз не было необходимости проводить вторую часть инициативы, поскольку Microsoft уже выпустила патч для уязвимости безопасности.

Что касается фактической уязвимости, то эмулятор x86 для Защитника Windows был без песочницы. Это могло повлиять на это негативно. На эмуляторе также была обнаружена ошибка. Орманди напрямую связался с Microsoft, чтобы узнать об их решении разоблачить инструкцию apicall. Вот что сказал производитель Windows в ответ на слова Тависа Орманди:

Обновление Защитника Windows

Проблема уже исправлена, как уже упоминалось ранее, но пользователям все еще необходимо применить указанное исправление. Для тех, кто пытается выяснить, есть ли у них последнее исправление, содержащее исправление, это обновление обновляет модуль защиты от вредоносных программ до версии 1.1.139.03.0. Текущая версия, установленная на ПК, может быть проверена в разделе Защитника Windows в Windows, который находится в разделе «Обновление и безопасность».