구글 직원이 발견 한 주요 Microsoft Windows 수비수 결함

차례:

비디오: Microsoft Security Essentials / Windows Defender Offline Update 2024

비디오: Microsoft Security Essentials / Windows Defender Offline Update 2024
Anonim

지금까지 Microsoft는 Windows Defender를 Windows 10의 표준 보안 솔루션으로 만들기 위해 열심히 노력하고 있음이 분명합니다. Windows Defender에서 또 하나의 중요한 결함이 발견 되었음에도 불구하고 아직 멀었습니다. 이 문제는 Google 보안 엔지니어 인 Tavis Ormandy가 제기했습니다.

구글 프로젝트 제로

Tavis는 출시 된 소프트웨어 내에서 중요한 문제를 찾는 것을 목표로하는 일종의 태스크 포스 (Project Zero) 이니셔티브 하에서 Google에서 일합니다. 소프트웨어의 중요한 문제를 발견하면 소프트웨어 개발자 / 공급 업체에 연락하여 문제를 해결하라는 요청을받습니다.

그런 다음 Project Zero는 공급 업체에 90 일 동안 문제를 해결합니다. 이 기간 동안 패치가 릴리스되지 않은 경우 Google의 태스크 포스는 벤더 고객을 위해 서비스를 제공하여 지불하는 소프트웨어에서 발견 된 주요 문제에 대해 알려야합니다. 에 대한.

이미 일에

Microsoft가 이미 보안 취약점에 대한 패치를 발표했기 때문에이 두 번째 이니셔티브를 수행 할 필요가 없었습니다.

실제 취약성에 대해서는 Windows Defender 용 x86 에뮬레이터가 샌드 박스 처리되지 않았습니다. 이것은 부정적인 영향을 미쳤을 수 있습니다. 에뮬레이터도 버그의 영향을 받았습니다. Ormandy는 Microsoft에 직접 연락하여 apicall 명령 노출 결정에 대해 문의했습니다. Tavis Ormandy에 대한 응답으로 Windows 제조업체의 의견은 다음과 같습니다.

Windows Defender 업데이트

앞서 언급했듯이 문제는 이미 패치되었지만 사용자는 여전히 해당 패치를 적용해야합니다. 수정 프로그램이 포함 된 최신 패치가 있는지 확인하려는 경우 해당 패치는 Malware Protection Engine을 버전 1.1.139.03.0으로 업데이트합니다. PC에 설치된 현재 버전은 Windows의 Windows Defender 섹션 (업데이트 및 보안)에서 확인할 수 있습니다.

구글 직원이 발견 한 주요 Microsoft Windows 수비수 결함