来源:互联网 时间:2021-02-15 10:14:34
如果您使用装有Windows 10的PC,Microsoft Defender是当今最可靠的防病毒解决方案之一,但这并不意味着该软件没有缺陷。根据一份新报告,该公司最近修补了其软件中的一个严重漏洞,该漏洞在12年内完全未被发现。
当Microsoft Defender识别出一种恶意软件时,通常会在清除过程中将无害的恶意软件放置在适当的位置。大概是为了防止任何程序崩溃。该安全漏洞是由一家名为SentinelOne的安全公司发现的,根据Ars Technica的一份报告,该漏洞位于该防病毒程序用来清除PC上安装的恶意软件的驱动程序文件中。
该错误源于替换该文件的方法-Windows Defender不会检查放置在该文件中的文件是否正确,从而为其他软件滥用该文件打开了大门。一旦进入,攻击者便可以使用运行在较低级别的常规软件(例如记事本服务)来绕过Windows设置的所有管理员块,并在系统级别编辑文件系统。
具有讽刺意味的是,防病毒程序最终可能成为清理一种病毒后用来重新感染PC的工具。幸运的是,微软已修复了该错误,因为默认情况下,该软件随每台Windows计算机一起提供。因此,每台没有受到其他杀毒软件保护的PC都容易受到利用。SentinelOne于11月报告了此问题,然后公司致力于修复该错误。
但是,根据该报告,并非所有人都能访问该漏洞以加以利用。攻击者仍然需要对他们想要定位的计算机进行远程或本地访问,并且他们仍然需要首先破坏Windows PC。不过,Windows已经对此问题进行了修补是个好习惯-该公司表示,已更新至2月9日补丁更新的任何人都已受到保护。如果您还没有的话,现在是单击更新按钮的好时机,或者更好的是,启用自动更新。
相关推荐
猜你喜欢