Инженер Google нашёл очередную уязвимость в Защитнике Windows

OSzone.net » Новости » Microsoft » Инженер Google нашёл очередную уязвимость в Защитнике Windows
Автор: Алексей Алтухов
Иcточник: news.softpedia.com
Опубликована: 26.06.2017

Специалист по безопасности Тавис Орманди из компании Google в очередной раз обнаружил уязвимость в антивирусе Защитник Windows компании Microsoft. К чести последней, она снова выпустила патч чрезвычайно быстро.

Орманди входит в состав программы безопасности Google Project Zero, в рамках которой он 9 июня обнаружил уязвимость и, не раскрывая её публично, сообщил об этом в Microsoft, чтобы дать разработчикам время выпустить патч. Политика Project Zero гласит, что уязвимости подлежат публикации через 90 дней после того, как о них было сообщено разработчикам.

Microsoft не стала терять времени даром и уже выпустила обновление, поэтому в минувшую пятницу Орманди опубликовал описание уязвимости. В очередной раз было показано, что без песочницы движок антивируса уязвим.

Баг влияет на эмулятор x86 в составе защитника Windows, который Microsoft целенаправленно не стала включать в песочницу. От пользователей требуется обновить движок Malware Protection Engine до версии 1.1.13903.0. Проверить версию Windows 10 можно в приложении Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы. Windows 10 по умолчанию автоматически получает обновления Защитника Windows.


Ссылка: http://www.oszone.net/31340/Google_Engineer_Finds_Flaw_in_Microsoft_Antivirus