Инженер Google нашёл очередную уязвимость в Защитнике Windows

Специалист по безопасности Тавис Орманди из компании Google в очередной раз обнаружил уязвимость в антивирусе Защитник Windows компании Microsoft

К чести последней, она снова выпустила патч чрезвычайно быстро.

Орманди входит в состав программы безопасности Google Project Zero, в рамках которой он 9 июня обнаружил уязвимость и, не раскрывая её публично, сообщил об этом в Microsoft, чтобы дать разработчикам время выпустить патч. Политика Project Zero гласит, что уязвимости подлежат публикации через 90 дней после того, как о них было сообщено разработчикам.

Microsoft не стала терять времени даром и уже выпустила обновление, поэтому в минувшую пятницу Орманди опубликовал описание уязвимости. В очередной раз было показано, что без песочницы движок антивируса уязвим.

Баг влияет на эмулятор x86 в составе защитника Windows, который Microsoft целенаправленно не стала включать в песочницу. От пользователей требуется обновить движок Malware Protection Engine до версии 1.1.13903.0. Проверить версию Windows 10 можно в приложении Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы. Windows 10 по умолчанию автоматически получает обновления Защитника Windows.