Até agora, é óbvio que a Microsoft está se esforçando bastante para tornar o Windows Defender a solução de segurança padrão para o Windows 10. Parece que ainda está muito longe disso, ainda que outra falha crítica tenha sido encontrada no Windows Defender. A questão foi trazida à tona por Tavis Ormandy, engenheiro de segurança do Google.

Google Project Zero

Tavis trabalha no Google sob a iniciativa Project Zero, uma força-tarefa que visa encontrar problemas críticos nos softwares lançados. Ao encontrar problemas críticos com o software, o desenvolvedor / fornecedor do software é contatado e solicitado a corrigir o problema.

Depois disso, o Project Zero concede ao fornecedor 90 dias para corrigir o problema. Se um patch não for lançado nesse período, a força-tarefa do Google resolverá o problema com suas próprias mãos e tornará público o problema, a serviço dos clientes do fornecedor que precisam ser informados sobre o principal problema ou problemas encontrados no software pago para.

Já está no trabalho

Dessa vez, não havia necessidade da segunda parte da iniciativa, pois a Microsoft já lançou um patch para a vulnerabilidade de segurança.

Quanto à vulnerabilidade real, o emulador x86 para Windows Defender não estava na área restrita. Isso pode ter impactado negativamente. O emulador também foi afetado por um bug. Ormandy entrou em contato com a Microsoft diretamente para obter informações sobre sua decisão de expor a instrução apicall. Aqui está o que o fabricante do Windows tinha a dizer em resposta a Tavis Ormandy:

Atualização do Windows Defender

O problema já foi corrigido, como mencionado anteriormente, mas os usuários ainda precisam aplicar o referido patch. Para aqueles que tentam descobrir se possuem ou não o patch mais recente que contém a correção, esse patch atualiza o Malware Protection Engine para a versão 1.1.139.03.0. A versão atual instalada em um PC pode ser verificada na seção Windows Defender no Windows, em Atualização e segurança.