Naukowcy zarówno Microsoftu, jak i zewnętrznych firm wykryli w Windows Defender luki, dzięki którym można było wykonać dowolny kod na urządzeniu. Nie zauważono żadnych przypadków ataku z wykorzystaniem tych luk, jednak były one na tyle poważne, że zaraz po ich załataniu firma zabrała się za jeszcze lepsze zabezpieczenie systemowego antywirusa.
Takim właśnie sposobem do uczestników programu Windows Insider w wersji 1703 albo wyższej trafia możliwość sprawienia, aby Defender działał w sandboksie. Sprawia to, że wszelkie ataki wycelowane w tę aplikację zostaną w jej zamkniętym środowisku, nie wyrządzając szkód pozostałym elementom systemu.
Użytkownicy mogą wymusić włączenie implementacji sandboksa poprzez ustawienie odpowiedniej zmiennej środowiskowej. Aby to zrobić należy za pomocą komendy uruchom, włączyć:
setx / M MP_FORCE_USE_SANDBOX 1
Firma pracuje również nad nowymi mechanizmami ochrony przed nieautoryzowanym manipulowaniem programem Windows Defender. Wszystko wskazuje na to, że możemy zaufać Microsoftowi i jego pakietowi ochronnemu, i nie martwić się o bezpieczeństwo naszego komputera.
Źródło: Microsoft, Instalki