Към настоящия момент очевидно е, че Microsoft се опитва да направи Windows Defender стандартното решение за сигурност за Windows 10. Изглежда, че е доста далеч от това, тъй като в Windows Defender е открит още един критичен недостатък. Проблемът беше изведен на светло от Тавис Орманди, инженер по сигурността на Google.

Google Project Zero

Tavis работи в Google по инициативата Project Zero - своеобразна работна група, която има за цел да намери критични проблеми в освободения софтуер. При намиране на критични проблеми със софтуера, се свързва с разработчика / доставчика на софтуер и се иска да отстрани проблема.

След това Project Zero дава на доставчика 90 дни за отстраняване на проблема. Ако патчът не бъде пуснат в този период от време, работната група на Google ще вземе нещата в свои ръце и ще направи публично изданието в услуга на клиентите на продавача, които трябва да бъдат информирани за основния проблем или проблеми, намерени в софтуера, който плащат за.

Вече на работа

Няма нужда втората част от инициативата да се проведе този път, тъй като Microsoft вече пусна патч за уязвимостта на сигурността.

Що се отнася до действителната уязвимост, емулаторът x86 за Windows Defender беше без пясък. Това може да се отрази негативно. Емулаторът също беше засегнат от бъг. Ormandy се свърза директно с Microsoft, за да се поинтересува за решението им за излагане на апикалната инструкция. Ето какво трябва да каже производителят на Windows в отговор на Tavis Ormandy:

Актуализация на Windows Defender

Проблемът вече е кръпка, както беше споменато по-горе, но потребителите все още трябва да приложат споменатия пластир. За онези, които се опитват да разберат дали имат или не най-новия патч, който съдържа поправката, тази корекция актуализира механизма за защита от злонамерен софтуер до версия 1.1.139.03.0. Текущата версия, инсталирана на компютър, може да бъде проверена в секцията Windows Defender в Windows, която е под Update & Security.