Windows Defender漏洞12年未发现 近期终于修复

快科技 2021-02-15 13:42 32916

据媒体报道,Windows Defender(已更名为Microsoft Defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉,也没有被防御者发现,直到去年秋天在研究人员发现它之后,微软才进行了修复。

据悉,该漏洞是程序在删除恶意文件时,修复过程将其替换为新的良性文件,以作为占位符,却不对新的文件本身是否为恶意文件进行验证,攻击者可能利用这个漏洞插使程序覆盖错误的文件甚至运行恶意攻击代码。

众所周知,Windows Defender默认情况下随Windows一起预装提供,因此在全球数亿台计算机和服务器基本都有搭载,作为一款系统安全软件在操作系统中也受到高度信任,利用此漏洞的攻击者可能会删除关键的软件或数据,甚至指示驱动程序运行自己的代码来接管设备。

研究人员于去年秋天发现并报告了这个漏洞,随后被官方修复。微软最初将该漏洞评级为“高”风险,值得注意的是,攻击者如果想要利用该漏洞,还需要访问被攻击者的计算机--无论是物理上的侵入还是远程侵入,这意味着攻击成行可能还需要借助其它漏洞。

微软和研究人员认为,没有证据表明这个已被修复的漏洞遭到过恶意利用,报道称任何安装了2月9日补丁的人--无论是手动还是自动更新,都受到保护,免受此漏洞可能带来的攻击风险。

此外,无论是软件开发者还是安全人员并不是每次都能及时发现漏洞。此前微软还修复过一个潜在危险的已有17年历史的Windows DNS漏洞,迟到总比没有好。

【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】

评论 8

  • 小强生 2021-02-17

    啊,这个……被发现了?

  • 张思妍 2021-02-17

    就是因为不全才能差异从而创造商机啊,给钱越多的库越全,就这么简单。私人文件也可以借安全问题提供云存储,还可以提供企业服务,比其他云存储生意要更好做

  • 罗本聪 2021-02-17

    服务库不可能包含所有的文件。其实能替换的即便是删除了也不要紧,可以自己再下载。可怕的是那些私人文档,办公文件之类的,如果没有备份,丢了就白干了。

查看更多

猜你喜欢

去APP中参与热议吧