当前位置:主页 > 业界 >

这个危险的Windows Defender安全漏洞已经12年没有被

时间:2021-02-15 11:26:22

  如果您使用装有Windows 10的PC,Microsoft Defender是当今最可靠的防病毒解决方案之一,但这并不意味着该软件没有缺陷。根据一份新报告,该公司最近修补了其软件中的一个严重漏洞,该漏洞在12年内完全未被发现。

  

这个危险的Windows Defender安全漏洞已经12年没有被

  当Microsoft Defender识别出一种恶意软件时,通常会在清除过程中将无害的恶意软件放置在适当的位置。大概是为了防止任何程序崩溃。该安全漏洞是由一家名为SentinelOne的安全公司发现的,根据Ars Technica的一份报告,该漏洞位于该防病毒程序用来清除PC上安装的恶意软件的驱动程序文件中。

  该错误源于替换该文件的方法-Windows Defender不会检查放置在该文件中的文件是否正确,从而为其他软件滥用该文件打开了大门。一旦进入,攻击者便可以使用运行在较低级别的常规软件(例如记事本服务)来绕过Windows设置的所有管理员块,并在系统级别编辑文件系统。

  具有讽刺意味的是,防病毒程序最终可能成为清理一种病毒后用来重新感染PC的工具。幸运的是,微软已修复了该错误,因为默认情况下,该软件随每台Windows计算机一起提供。因此,每台没有受到其他杀毒软件保护的PC都容易受到利用。SentinelOne于11月报告了此问题,然后公司致力于修复该错误。

  但是,根据该报告,并非所有人都能访问该漏洞以加以利用。攻击者仍然需要对他们想要定位的计算机进行远程或本地访问,并且他们仍然需要首先破坏Windows PC。不过,Windows已经对此问题进行了修补是个好习惯-该公司表示,已更新至2月9日补丁更新的任何人都已受到保护。如果您还没有的话,现在是单击更新按钮的好时机,或者更好的是,启用自动更新。

热点推荐
1 无人机袭击目标为伊朗库尔德反对派在伊

消息,安全消息人士:无人机袭击目标为伊朗库尔德反对派在伊拉克东部苏莱曼尼亚的营地。...

2 内塔尼亚胡揭示格雷厄姆反对结束对以色

消息,内塔尼亚胡透露,格雷厄姆反对结束对以色列的美国援助。美国与以色列之间的外交紧...

3 以色列炮兵对黎巴嫩南部发动更多炮击

两枚以色列炮弹击中了黎巴嫩南部纳巴泰区卡法尔泰布尼特镇。声明还补充说,此次袭击源自...

4 ClearBridge加拿大股票策略2026年Q2评论

消息,ClearBridge加拿大股票策略在2026年第二季度表现强劲,SP/TSX综合总回报指数上涨7.0%,连续...

5 欧盟大使未能就新的俄罗斯制裁方案达成

消息,市场消息称,欧盟大使再次未能就新的俄罗斯制裁方案达成一致。这一消息可能对市场...

6 Faryar Shirzad:CLARITY Act将加强加密监管与国

消息,Coinbase首席政策官Faryar Shirzad于7月11日在X发文回应美国参议员Elizabeth Warren对CLARITY Act的批...

7 特朗普:昨晚对伊朗实施猛烈打击

特朗普在接受采访时就伊朗问题表示,我们昨晚对他们进行了非常猛烈的打击,所以我不想谈...

8 特朗普计划改革美国退休储蓄,借鉴澳大

消息,特朗普提出的退休储蓄改革计划可能会重塑美国的财务规划,预计将增加对替代资产的...

9 巴林军方称伊朗持续进行“系统性侵略”

巴林军方表示,伊朗持续对巴林发动针对平民的卑劣的导弹和无人机袭击,并称防空系统已拦...

10 Michael Saylor:比特币依靠资本、共识与网

消息,策略创始人Michael Saylor表示,比特币是自发演化的网络体系,钱包影响力由持有的聪数量...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。