Google工程师发现win10系统另一个Windows Defender漏洞

Google工程师发现win10系统另一个Windows Defender漏洞
Google安全工程师Tavis Ormandy在Win10系统Windows Defender中发现了另一个漏洞，微软又一次超速提供修复。
Ormandy，谁是Google的Zero Project安全计划的一部分，在6月9日发现了这个漏洞，并向微软私下报告，让软件巨头有机会发布补丁。根据Project Zero的政策，漏洞在供应商联系90天后公布，如果补丁没有在同一时间内公布。
然而，Microsoft已经发布了这个Windows Defender漏洞的修补程序，所以Ormandy在周五发布了详细信息，再次显示，没有沙箱，防病毒引擎容易出现更多类似的安全问题。
更新您的系统以保持安全
推荐：win10下载官网:Win10创意者ISO镜像15063.413版更新

对于更多的技术精湛的用户，Ormandy解释了为Windows Defender构建的x86仿真器的错误影响，Microsoft Defender目前没有对其进行沙盒化。
Win10官网官网“我讨论了微软的”apicall“指令，可以调用大量的内部仿真器apis，并在所有最新版本的Windows中默认暴露给远程攻击者。我问微软是否有意暴露，他们回答说：“apicall指令是因为多种原因而被公开的”，所以这是故意的，。
Microsoft已经发布了此漏洞的修补程序，为了保持安全性，win10w.net Windows Defender需要将恶意软件保护引擎更新到版本1.1.13903.0。要确定系统上运行的版本，请打开Windows 10上的“设置”应用程序，转到“更新和安全”>“Windows Defender”，并查看屏幕右侧的引擎版本。
配置为自动接收更新的Ghost win10系统已经针对此漏洞进行了修补和保护。
对于微软而言，软件巨头似乎确实对这些安全警告作出了快速反应，尽管看到公司更倾向于修补漏洞，而不是沙箱防病毒引擎，以防止发生这样的漏洞仍然是不可思议的。