Инженер по безопасности из компании Google Тавис Орманди нашел очередную уязвимость в антивирусной программе Защитник Windows компании Microsoft. После этого Microsoft достаточно оперативно выпустила исправление для своей программы.
Орманди участвует в программе безопасности Google Project Zero. В рамках этой программы он обнаружил уязвимость и сообщил об этом в Microsoft, чтобы разработчики имели время выпустить патч, не предавая эту информацию огласке. Политика Google Project Zero состоит в том, что информация о найденных уязвимостях предается огласке спустя 90 дней с момента, как об этом было сообщено разработчикам.
Microsoft уже выпустила обновление и Орманди опубликовал описание найденной уязвимости. Стало ясно, что без песочницы антивирусная программа уязвима. Баг влияет на эмулятор х86 в составе защитника Windows, который Microsoft специально не стала включать в песочницу. Для того, чтобы обезопасить себя, пользователю необходимо обновить движок Malware Protection Engine до версии 1.1.13903.0. Проверить версию Windows 10 можно в приложении Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы. Windows 10 по умолчанию автоматически получает обновления Защитника Windows.