Şimdilik, Microsoft'un Windows Defender'ı Windows 10 için standart, kullanıma hazır güvenlik çözümü haline getirmekte zorlandığı açıktır. Yine de, Windows Defender'da bir başka kritik hata bulunmuş gibi gözüküyor. Bu sorun, Google için bir güvenlik mühendisi olan Tavis Ormandy tarafından gündeme getirildi.

Google Proje Sıfır

Tavis, Google’da, yayınlanan yazılımda kritik sorunları bulmayı amaçlayan bir tür güç olan Proje Sıfır girişimi kapsamında çalışmaktadır. Yazılımla ilgili kritik sorunları bulduktan sonra, yazılım geliştiricisi / satıcısı ile iletişim kurulur ve sorunu çözmesi istenir.

Bundan sonra, Project Zero satıcıya sorunu çözmesi için 90 gün verir. Bu süre zarfında bir yama yayınlanmazsa, Google’ın görev gücü sorunları kendi ellerine alacak ve sorunu, kamuoyunda, ödedikleri yazılımda bulunan önemli sorun veya sorunlardan haberdar edilmesi gereken müşterilerin hizmetine sunacaktır. için.

Zaten iş başında

Microsoft'un güvenlik açığı için bir düzeltme eki yayınladığı için girişimin ikinci bölümünün bu kez gerçekleşmesine gerek yoktu.

Gerçek güvenlik açığına gelince, Windows Defender için x86 öykünücüsü korumalı alandan çıkarıldı. Bu olumsuz etkilemiş olabilir. Emülatör bir hatadan da etkilendi. Ormandy, apicall komutunu açıklama kararlarını sormak için doğrudan Microsoft ile iletişime geçti. İşte Windows yapımcısının Tavis Ormandy'ye cevaben söylediklerini:

Windows Defender güncellemesi

Sorun, daha önce de belirtildiği gibi önceden düzeltilmiştir, ancak kullanıcıların söz konusu düzeltme ekini uygulamaları gerekir. Düzeltmeyi içeren en son yamanın bulunup bulunmadığını anlamaya çalışanlar için, bu düzeltme eki Malware Protection Engine'i 1.1.139.03.0 sürümüne günceller. Bir PC'ye yüklenen güncel sürüm, Windows Güncelleme ve Güvenlik altındaki Windows Defender bölümünde kontrol edilebilir.