Спеціаліст з безпеки Тавис Орманді з компанії Google в черговий раз виявив уразливість в антивірусі Захисник Windows компанії Microsoft. До честі останньої, вона знову випустила патч надзвичайно швидко.

Орманді входить до складу програми безпеки Google Project Zero, в рамках якої він 9 червня виявив уразливість і, не розкриваючи її публічно, повідомив про це в Microsoft, щоб дати розробникам час випустити патч. Політика Project Zero говорить, що уразливості підлягають публікації через 90 днів після того, як про них було повідомлено розробникам.

Microsoft не стала втрачати часу дарма і вже випустила оновлення, тому в минулу п'ятницю Орманді опублікував опис уразливості.

В черговий раз було показано, що без пісочниці движок антивіруса вразливий.

Баг впливає на емулятор x86 в складі захисника Windows, який Microsoft цілеспрямовано не стала включати в пісочницю. Від користувачів потрібно оновити движок Malware Protection Engine до версії 1. 13903. Перевірити версію Windows 10 можна в додатку Параметри> Оновлення та безпека> Захисник Windows> Версія підсистеми. Windows 10 за замовчуванням автоматично отримує оновлення Захисника Windows.