Đến bây giờ, rõ ràng là Microsoft đang nỗ lực để biến Windows Defender thành tiêu chuẩn, giải pháp bảo mật dành cho Windows 10. Có vẻ như còn khá lâu nữa mới có một lỗ hổng quan trọng khác được tìm thấy trong Windows Defender. Vấn đề đã được đưa ra ánh sáng bởi Tavis Ormandy, một kỹ sư bảo mật của Google.

Google Project Zero

Tavis làm việc tại Google theo sáng kiến ​​Project Zero, một nhóm đặc nhiệm nhằm tìm kiếm các vấn đề nghiêm trọng trong phần mềm được phát hành. Khi tìm thấy các vấn đề quan trọng với phần mềm, nhà phát triển / nhà cung cấp phần mềm được liên hệ và yêu cầu khắc phục sự cố.

Sau đó, Project Zero cho nhà cung cấp 90 ngày để khắc phục sự cố. Nếu bản vá không được phát hành trong khoảng thời gian này, lực lượng đặc nhiệm của Google sẽ tự xử lý vấn đề và đưa vấn đề ra công khai, để phục vụ khách hàng của nhà cung cấp cần được thông báo về sự cố hoặc sự cố được tìm thấy trong phần mềm họ phải trả cho

Đã đi làm

Không cần cho phần thứ hai của sáng kiến ​​diễn ra lần này vì Microsoft đã phát hành một bản vá cho lỗ hổng bảo mật.

Đối với lỗ hổng thực tế, trình giả lập x86 cho Windows Defender đã không được sandbox. Điều này có thể đã tác động tiêu cực đến nó. Trình giả lập cũng bị ảnh hưởng bởi một lỗi. Ormandy đã liên hệ trực tiếp với Microsoft để hỏi về quyết định của họ về việc đưa ra hướng dẫn apicall. Dưới đây là những gì nhà sản xuất Windows đã nói để đáp lại Tavis Ormandy:

Cập nhật Windows Defender

Vấn đề đã được vá, như đã đề cập trước đó, nhưng người dùng vẫn cần phải áp dụng bản vá nói trên. Đối với những người đang cố gắng tìm hiểu xem họ có bản vá mới nhất có chứa bản sửa lỗi hay không, bản vá đó cập nhật Công cụ bảo vệ phần mềm độc hại lên phiên bản 1.1.139.03.0. Phiên bản hiện tại được cài đặt trên PC có thể được kiểm tra trong phần Windows Defender trong Windows, nằm trong Cập nhật & Bảo mật.