พนักงาน Google พบข้อบกพร่องของ Microsoft Windows Defender แพตช์ออกทันที

ในตอนนี้ เห็นได้ชัดว่า Microsoft พยายามอย่างหนักที่จะทำ Windows Defender โซลูชันความปลอดภัยมาตรฐานสำหรับ Windows 10 ดูเหมือนว่ามันจะค่อนข้างไกลจากที่ยังคงพบข้อบกพร่องที่สำคัญอีกประการหนึ่งใน Windows Defender ประเด็นนี้ถูกเปิดเผยโดย Tavis Ormandy วิศวกรด้านความปลอดภัยของ Google

Google Project Zero

Tavis ทำงานที่ Google ภายใต้ โครงการศูนย์ ความคิดริเริ่ม คณะทำงานที่มุ่งค้นหาปัญหาที่สำคัญภายในซอฟต์แวร์ที่เผยแพร่ เมื่อพบปัญหาร้ายแรงเกี่ยวกับซอฟต์แวร์ นักพัฒนาซอฟต์แวร์/ผู้จำหน่ายซอฟต์แวร์จะได้รับการติดต่อและขอให้แก้ไขปัญหา

หลังจากนั้น Project Zero จะให้เวลาผู้ขาย 90 วันในการแก้ไขปัญหา หากแพตช์ไม่เผยแพร่ในช่วงเวลานี้ หน่วยงานของ Google จะจัดการเรื่องนี้และเผยแพร่ต่อสาธารณะใน บริการของลูกค้าของผู้ขายซึ่งจำเป็นต้องได้รับแจ้งเกี่ยวกับปัญหาสำคัญหรือปัญหาที่พบในซอฟต์แวร์ที่พวกเขาจ่ายไป

ติดงานแล้ว

คราวนี้ไม่มีความจำเป็นที่ต้องใช้ส่วนที่สองของความคิดริเริ่ม เนื่องจาก Microsoft ได้ออกแพตช์สำหรับช่องโหว่ด้านความปลอดภัยแล้ว

สำหรับช่องโหว่ที่เกิดขึ้นจริง อีมูเลเตอร์ x86 สำหรับ Windows Defender นั้นไม่ถูกแซนด์บ็อกซ์ สิ่งนี้อาจส่งผลกระทบในทางลบ อีมูเลเตอร์ได้รับผลกระทบจากบั๊กเช่นกัน Ormandy ติดต่อ Microsoft โดยตรงเพื่อสอบถามเกี่ยวกับการตัดสินใจเปิดเผยคำสั่ง apicall นี่คือสิ่งที่ผู้ผลิต Windows พูดเพื่อตอบสนองต่อ Tavis Ormandy:

“ฉันพูดถึงคำสั่ง 'apicall' ของ Microsoft ที่สามารถเรียกใช้โปรแกรมจำลองภายในจำนวนมากได้ apis และถูกโจมตีจากระยะไกลโดยค่าเริ่มต้นใน Windows เวอร์ชันล่าสุดทั้งหมด ฉันถาม Microsoft ว่าสิ่งนี้จงใจเปิดเผยหรือไม่และพวกเขาตอบว่า 'The apicall คำสั่งสอนถูกเปิดเผยด้วยเหตุผลหลายประการ ' ดังนั้นนี่เป็นความตั้งใจ”

อัพเดต Windows Defender

ปัญหาได้รับการแก้ไขแล้วตามที่กล่าวไว้ก่อนหน้านี้ แต่ผู้ใช้ยังคงต้องใช้โปรแกรมแก้ไขดังกล่าว สำหรับผู้ที่พยายามค้นหาว่าพวกเขามีโปรแกรมแก้ไขล่าสุดที่มีการแก้ไขหรือไม่ โปรแกรมแก้ไขนั้นจะอัปเดต Malware Protection Engine เป็น เวอร์ชัน 1.1.139.03.0 สามารถตรวจสอบเวอร์ชันปัจจุบันที่ติดตั้งบนพีซีได้ในส่วน Windows Defender ใน Windows ซึ่งอยู่ภายใต้การอัปเดต & ความปลอดภัย

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • Microsoft แก้ไขช่องโหว่ร้ายแรงอื่นใน Windows Defender
  • Microsoft แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Defender
  • Microsoft แก้ไขข้อผิดพลาด Windows Defender ที่น่ารังเกียจใน Windows 10 Redstone 3
แก้ไข: ข้อผิดพลาดในการเข้าสู่ขั้นตอนใน Windows

แก้ไข: ข้อผิดพลาดในการเข้าสู่ขั้นตอนใน Windowsตัวป้องกัน Microsoft WindowsUplayข้อผิดพลาด Dll

ข้อผิดพลาดจุดข้อผิดพลาดของขั้นตอนเป็นสิ่งที่ยุ่งยาก โดยปกติแล้วจะเกี่ยวข้องกับจุดบกพร่องของซอฟต์แวร์หรือไฟล์ dll ที่หายไป แต่มีกรณีอื่นๆ อีกมากมายที่ผู้ใช้รายงานตรวจสอบคำแนะนำที่ครอบคลุมนี้สำหรับวิ...

อ่านเพิ่มเติม
การแก้ไขด่วน: ข้อผิดพลาดในการอัปเดต Windows Defender 0x8050800c

การแก้ไขด่วน: ข้อผิดพลาดในการอัปเดต Windows Defender 0x8050800cตัวป้องกัน Microsoft Windows

ข้อผิดพลาดในการอัปเดต Windows Defender 8050800c อาจเกิดจากปัญหาความไม่เข้ากันกับโปรแกรมป้องกันไวรัสของบริษัทอื่นหากคุณพบปัญหานี้ การรีสตาร์ทระบบเป็นวิธีแก้ปัญหาที่ได้ผลสำหรับหลายๆ คนขั้นตอนอื่นที่ค...

อ่านเพิ่มเติม
วิธีปิดการใช้งานสัญญาณเตือนการหลอกลวงความปลอดภัยของ Windows

วิธีปิดการใช้งานสัญญาณเตือนการหลอกลวงความปลอดภัยของ Windowsตัวป้องกัน Microsoft Windows

ผู้ใช้ Windows Security นับไม่ถ้วนกังวลว่าไอคอนแถบงานจะแสดงสัญญาณเตือนอย่างต่อเนื่องเนื่องจากแอปไม่ได้แสดงปัญหาที่แท้จริง การลบสัญญาณเตือนที่เป็นการหลอกลวงจึงเป็นขั้นตอนต่อไปที่ชัดเจนเพื่อป้องกันภั...

อ่านเพิ่มเติม