这个危险的Windows Defender安全漏洞已经12年没有被人注意到

如果您使用装有Windows 10的PC，Microsoft Defender是当今最可靠的防病毒解决方案之一，但这并不意味着该软件没有缺陷。根据一份新报告，该公司最近修补了其软件中的一个严重漏洞，该漏洞在12年内完全未被发现。

当Microsoft Defender识别出一种恶意软件时，通常会在清除过程中将无害的恶意软件放置在适当的位置。大概是为了防止任何程序崩溃。该安全漏洞是由一家名为SentinelOne的安全公司发现的，根据Ars Technica的一份报告，该漏洞位于该防病毒程序用来清除PC上安装的恶意软件的驱动程序文件中。

该错误源于替换该文件的方法-Windows Defender不会检查放置在该文件中的文件是否正确，从而为其他软件滥用该文件打开了大门。一旦进入，攻击者便可以使用运行在较低级别的常规软件(例如记事本服务)来绕过Windows设置的所有管理员块，并在系统级别编辑文件系统。

具有讽刺意味的是，防病毒程序最终可能成为清理一种病毒后用来重新感染PC的工具。幸运的是，微软已修复了该错误，因为默认情况下，该软件随每台Windows计算机一起提供。因此，每台没有受到其他杀毒软件保护的PC都容易受到利用。SentinelOne于11月报告了此问题，然后公司致力于修复该错误。

但是，根据该报告，并非所有人都能访问该漏洞以加以利用。攻击者仍然需要对他们想要定位的计算机进行远程或本地访问，并且他们仍然需要首先破坏Windows PC。不过，Windows已经对此问题进行了修补是个好习惯-该公司表示，已更新至2月9日补丁更新的任何人都已受到保护。如果您还没有的话，现在是单击更新按钮的好时机，或者更好的是，启用自动更新。

标签：

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。