Google従業員が発見したMicrosoft Windowsの主要なディフェンダーの欠陥、パッチがすぐにリリース
目次:
ビデオ: Encode / Decode 2024
今のところ、MicrosoftがWindows DefenderをWindows 10の標準のセキュリティソリューションにするように強く推し進めていることは明らかです。 この問題は、GoogleのセキュリティエンジニアであるTavis Ormandyによって明らかにされました。
Google Project Zero
Tavisは、リリースされたソフトウェア内の重大な問題を見つけることを目的とした、さまざまなタスクフォースであるProject Zeroイニシアチブの下でGoogleで働いています。 ソフトウェアの重大な問題を発見すると、ソフトウェア開発者/ベンダーに連絡して問題の修正を依頼します。
その後、Project Zeroはベンダーに90日以内に問題を修正します。 この期間にパッチがリリースされない場合、Googleのタスクフォースは問題を自らの手に渡して、ベンダーの顧客にサービスを提供し、ベンダーの顧客にサービスを提供します。ために。
すでに仕事中
マイクロソフトは既にセキュリティ脆弱性に対するパッチをリリースしているため、今回はイニシアチブの第2部を実施する必要はありませんでした。
実際の脆弱性に関しては、Windows Defenderのx86エミュレーターはサンドボックス化されていません。 これはマイナスの影響を与えた可能性があります。 エミュレーターもバグの影響を受けました。 Ormandyは、Microsoftに直接連絡して、apicall命令を公開する決定について問い合わせました。 Tavis Ormandyに対するWindowsメーカーの発言は次のとおりです。
Windows Defenderの更新
前述のように、問題はすでにパッチが適用されていますが、ユーザーはまだこのパッチを適用する必要があります。 修正を含む最新のパッチがあるかどうかを把握しようとする場合、そのパッチはMalware Protection Engineをバージョン1.1.139.03.0に更新します。 PCにインストールされている現在のバージョンは、Update&Securityの下にあるWindowsのWindows Defenderセクションで確認できます。