艾特商业网

互联网分析:这个危险的Windows Defender安全漏洞已经12年没有被人注意到

更新时间:2022-07-05 09:50:31

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

如果您使用装有Windows 10的PC,Microsoft Defender是当今最可靠的防病毒解决方案之一,但这并不意味着该软件没有缺陷。根据一份新报告,该公司最近修补了其软件中的一个严重漏洞,该漏洞在12年内完全未被发现。

这个危险的Windows Defender安全漏洞已经12年没有被人注意到

当Microsoft Defender识别出一种恶意软件时,通常会在清除过程中将无害的恶意软件放置在适当的位置。大概是为了防止任何程序崩溃。该安全漏洞是由一家名为SentinelOne的安全公司发现的,根据Ars Technica的一份报告,该漏洞位于该防病毒程序用来清除PC上安装的恶意软件的驱动程序文件中。

该错误源于替换该文件的方法-Windows Defender不会检查放置在该文件中的文件是否正确,从而为其他软件滥用该文件打开了大门。一旦进入,攻击者便可以使用运行在较低级别的常规软件(例如记事本服务)来绕过Windows设置的所有管理员块,并在系统级别编辑文件系统。

具有讽刺意味的是,防病毒程序最终可能成为清理一种病毒后用来重新感染PC的工具。幸运的是,微软已修复了该错误,因为默认情况下,该软件随每台Windows计算机一起提供。因此,每台没有受到其他杀毒软件保护的PC都容易受到利用。SentinelOne于11月报告了此问题,然后公司致力于修复该错误。

但是,根据该报告,并非所有人都能访问该漏洞以加以利用。攻击者仍然需要对他们想要定位的计算机进行远程或本地访问,并且他们仍然需要首先破坏Windows PC。不过,Windows已经对此问题进行了修补是个好习惯-该公司表示,已更新至2月9日补丁更新的任何人都已受到保护。如果您还没有的话,现在是单击更新按钮的好时机,或者更好的是,启用自动更新。

免责声明:本文由用户上传,如有侵权请联系删除!