Šobrīd ir acīmredzami, ka Microsoft ļoti cenšas padarīt Windows Defender par standarta Windows 10 drošības risinājumu. Šķiet, ka tas ir diezgan tāls, tomēr Windows Defender ir atrasta vēl viena kritiska kļūda. Jautājumu atklāja Tavis Ormandijs, Google drošības inženieris.

Google Project Zero

Tavis strādā uzņēmumā Google saskaņā ar iniciatīvu Project Zero - tāda veida darba grupu, kuras mērķis ir atrast kritiskas problēmas izlaistās programmatūras ietvaros. Atrodot kritiskas problēmas ar programmatūru, sazināsies ar programmatūras izstrādātāju / pārdevēju un tiek lūgts problēmu novērst.

Pēc tam Project Zero pārdevējam dod 90 dienas, lai novērstu problēmu. Ja šajā laika posmā plāksteris netiek izlaists, Google darba grupa ņems lietas savās rokās un publicēs šo jautājumu, kalpojot pārdevēja klientiem, kuri jāinformē par galveno problēmu vai problēmām, kas tiek atrastas viņu maksātajā programmatūrā par.

Jau uz darbu

Šoreiz nebija nepieciešama iniciatīvas otrā daļa, jo Microsoft jau izlaida drošības ievainojamības plāksteri.

Runājot par faktisko ievainojamību, Windows Defender x86 emulators tika noņemts no smilšukasteņiem. Tas varētu būt to negatīvi ietekmējis. Emulatoru ietekmēja arī kļūda. Ormandija tieši sazinājās ar Microsoft, lai noskaidrotu viņu lēmumu pakļauties apicall instrukcijai. Windows veidotājam bija jāsaka, atbildot uz Tavisu Ormandiju:

Windows Defender atjauninājums

Kā jau minēts iepriekš, problēma jau ir novērsta, taču lietotājiem joprojām ir jāpiemēro minētais plāksteris. Tiem, kas mēģina noskaidrot, vai viņiem ir jaunākais labojums, kas satur labojumu, šis ielāps atjaunina Malware Protection Engine versiju 1.1.139.03.0. Pašreizējo versiju, kas instalēta datorā, var pārbaudīt Windows sadaļā Windows Defender, kas atrodas sadaļā Atjaunināšana un drošība.