Faille majeure du défenseur Microsoft Windows découverte par un employé de Google, publication immédiate du correctif
Table des matières:
Vidéo: How to Disable or Enable Windows Defender on Windows 10 (2020) 2024
À présent, il est évident que Microsoft s'efforce de faire de Windows Defender la solution de sécurité standard pour Windows 10. Il semblerait que nous ayons encore beaucoup de chemin à faire avant qu'un autre défaut critique ait été trouvé dans Windows Defender. Le problème a été mis au jour par Tavis Ormandy, un ingénieur en sécurité de Google.
Google Project Zero
Tavis travaille chez Google dans le cadre de l’initiative Project Zero, un groupe de travail qui a pour objectif de détecter les problèmes critiques dans les logiciels publiés. Lorsqu'il trouve des problèmes critiques avec le logiciel, le développeur / fournisseur du logiciel est contacté et invité à résoudre le problème.
Après cela, Project Zero donne 90 jours au fournisseur pour résoudre le problème. Si aucun correctif n'est publié dans ce délai, le groupe de travail de Google prendra les choses en main et le rendra public, au service des clients du fournisseur qui doivent être informés du ou des problèmes majeurs rencontrés dans le logiciel qu'ils paient. pour.
Déjà au travail
La deuxième partie de l’initiative n’a pas besoin de se dérouler cette fois, car Microsoft a déjà publié un correctif pour la vulnérabilité de sécurité.
En ce qui concerne la vulnérabilité réelle, l'émulateur x86 de Windows Defender était désarmé. Cela aurait pu avoir un impact négatif. L'émulateur était également affecté par un bogue. Ormandy a contacté directement Microsoft pour s'enquérir de sa décision d'exposer l'instruction apicall. Voici ce que le fabricant de Windows avait à dire en réponse à Tavis Ormandy:
Mise à jour de Windows Defender
Le problème a déjà été corrigé, comme mentionné précédemment, mais les utilisateurs doivent toujours appliquer ledit correctif. Pour ceux qui essaient de savoir s’ils ont ou non le dernier correctif contenant le correctif, ce correctif met à jour le moteur de protection contre les logiciels malveillants vers la version 1.1.139.03.0. La version actuelle installée sur un PC peut être vérifiée dans la section Windows Defender de Windows, sous Update & Security.
Une faille de sécurité publiée par Google corrigée par Microsoft
Récemment, Google a révélé une faille de sécurité dans Windows ainsi que d'autres failles de sécurité affectant les produits Microsoft. Maintenant, il semble qu'une semaine plus tard, un correctif a été publié pour ces failles. Comme Google n'a pas pu corriger une faille dans son propre code source, Microsoft a résolu le problème dans son dernier correctif mardi…
Le correctif de juin de Microsoft corrige une vulnérabilité majeure du jour zéro et empêche les attaques du trafic réseau
Des révélations récentes suggèrent que Windows cache de nombreuses vulnérabilités que les pirates pourraient exploiter à tout moment. Microsoft se vante de son navigateur Edge, affirmant qu’il n’y avait pour le moment aucun exploit à jour, mais la vérité est que le système d’exploitation Windows présente des défauts de conception susceptibles d’affecter toutes les versions de Windows. Au début du mois de juin, nous avons signalé à propos du jour zéro…
L'application Plex pour Windows 10 reçoit une mise à jour majeure avant la publication d'uWp
Plex travaille sur son application officielle native Windows 10 depuis le mois de mai et a récemment mis au point une mise à jour majeure de la version bêta de l'application. Plus spécifiquement, Plex Beta est maintenant une application UWP et introduit une nouvelle interface utilisateur et des améliorations de Cortana. La dernière version de l'application, Plex Beta 3.0.31, n'est actuellement disponible que pour…
