更新时间:2021-09-24 06:03:11
如果你用的是带有Windows 10的PC,微软Defender是当今最可靠的防病毒解决方案之一,但这并不意味着软件没有缺陷。根据一份新报告,该公司最近修复了其软件中的一个严重漏洞,该漏洞在12年内完全未被发现。
当微软Defender识别出一个恶意软件时,它通常会在清理过程中将无害的恶意软件放在适当的地方。可能是为了防止任何程序崩溃。该漏洞是由一家名为SentinelOne的安全公司发现的。根据Ars Technica的一份报告,该漏洞位于反病毒程序用来清除安装在电脑上的恶意软件的驱动程序文件中。
错误源于替换文件的方法——Windows Defender不会检查放入文件的文件是否正确,从而为其他软件滥用文件打开了方便之门。一旦进入,攻击者可以使用运行在较低级别的传统软件(如记事本服务)绕过Windows设置中的所有管理员块,并在系统级别编辑文件系统。
具有讽刺意味的是,反病毒程序最终可能会成为清除病毒后重新感染电脑的工具。幸运的是,微软已经修复了这个错误,因为默认情况下,该软件是每个Windows计算机都提供的。因此,每台不受其他防病毒软件保护的电脑都很容易使用。SentinelOne在11月报告了这个问题,然后公司努力修复了这个错误。
然而,根据该报告,不是每个人都可以访问该漏洞来利用它。攻击者仍然需要远程或本地访问他们想要定位的计算机,他们仍然需要首先破坏Windows PC。不过,Windows修复这个问题是一个好习惯——该公司表示,任何更新到2月9日补丁更新的人都受到了保护。如果你还没有,现在是点击更新按钮的好时机,或者更好的是,启用自动更新。