Just nu är det uppenbart att Microsoft pressar hårt på att göra Windows Defender till standard, säkerhetslösning för Windows 10. Det verkar som om det är ganska långt ifrån det fortfarande eftersom ytterligare en kritisk brist har hittats i Windows Defender. Frågan togs fram av Tavis Ormandy, en säkerhetsingenjör för Google.

Google Project Zero

Tavis arbetar på Google under projektet Zero-initiativet, en slags arbetsgrupp som syftar till att hitta kritiska problem inom släppt programvara. När man hittar kritiska problem med programvaran kontaktas programvaruutvecklaren / leverantören och uppmanas att lösa problemet.

Därefter ger Project Zero leverantören 90 dagar att lösa problemet. Om en patch inte släpps under denna tidsperiod tar Googles arbetsgrupp frågorna i sina egna händer och offentliggör frågan i tjänst för leverantörens kunder som måste informeras om det stora problemet eller de problem som finns i programvaran de betalar för.

Redan på jobbet

Det var inget behov av att den andra delen av initiativet skulle äga rum den här gången eftersom Microsoft redan släppte en korrigeringsfil för säkerhetsproblemet.

När det gäller den verkliga sårbarheten, var x86-emulatorn för Windows Defender un-sandboxed. Detta kan ha påverkat det negativt. Emulatorn påverkades också av ett fel. Ormandy kontaktade Microsoft direkt för att fråga om deras beslut att avslöja apicall-instruktionen. Här är vad Windows-tillverkaren hade att säga som svar på Tavis Ormandy:

Windows Defender-uppdatering

Problemet har redan korrigerats, som tidigare nämnts, men användare måste fortfarande använda nämnda patch. För dem som försöker ta reda på om de har den senaste korrigeringen som innehåller fixingen eller inte, uppdaterar denna patch Malware Protection Engine till version 1.1.139.03.0. Den aktuella versionen installerad på en PC kan kontrolleras i avsnittet Windows Defender i Windows, som ligger under Uppdatering och säkerhet.