您的位置:首頁>手機>正文

嚴重漏洞讓Windows Defender“監守自盜”

近日,安全專家在微軟病毒防護引擎Windows Defender上發現了一個嚴重的漏洞,惡意攻擊者可以利用這個漏洞對他人的電腦進行遠端控制。目前為止,儘管微軟已經採取緊急應對措施,更新了補丁進行修補,但它仍然被調查者描述為一個“瘋狂而可怕”的漏洞。

而更讓人緊張的是,這個漏洞的發現者,Tavis Ormandy,同時也是穀歌Zero專案的負責人已經公開批評指出,

通過預設安裝程式,攻擊者可以利用這個漏洞,在用戶完全不知情也不採取任何動作的情況下,對Windows 8/8.1和Windows10 PC用戶進行攻擊

在這個Bug中,攻擊者只需向Windows Defender發送一份特製的檔,這份檔將成為一個導火索,觸發其中存在的惡意軟體程式,而後攻擊者就可以遠端控制這個電腦系統,任意竊取他們想要的所有資訊。

也就是說,在這種情況下,當你收到一份電子郵件,即使你沒有閱讀它,更加沒有點擊其中附帶的連結,你電腦上的病毒防護引擎也會對這份檔進行自動掃描,從而自動觸發引擎中存在的bug。面對這種bug,用戶是完全束手無策,甚至一無所知,只能坐等被侵犯隱私。

最具諷刺意味的恐怕就是這個bug所存在的地方,剛好是在電腦的病毒防護引擎Windows Defender中,這樣一來,面對病毒入侵,病毒防護引擎啟動的保護程式剛好是用於攻擊它自己。

不過還好,面對這個嚴重的漏洞,微軟方面還是快速採取了應對措施。

他們為Windows Defender更新了補丁,並且在補丁發佈的48小時內,用戶的電腦上將會全面啟動自動更新。

Engadget消息,如果你也想檢查一下自己的電腦是否還存在這個問題,可以馬上檢查一下自己的Windows Defender版本號,

更新後的版本號應該是1.1.13704或者更高

如果是Windows10,你可以直接在搜索框輸入Windows Defender進行檢索後啟動這個應用程式,而後點擊設置。當然,如果你已經關閉了Windows Defender並且啟動了協力廠商病毒防護程式,或許你也不用太擔心了。

總的來說,

在這次的漏洞危機中,受影響最大的用戶群體還是一些商業人士

,因為這個bug影響到很多類似Windows Server 2012以及像Microsoft Endpoint Protection這類的企業安全產品。如若想找到受影響的全部產品清單,可以查看微軟關於這一問題的安全諮詢部分。

其實,在這次危機背後,我們還可以瞭解到一個了不起的大人物,谷歌的Tavis Ormandy,他在電腦安全領域的確是一個很有影響力的存在。此前,它也發現過不少病毒防護程式中存在的bug,而且一經發現,他就會嚴厲指出,並毫不留情地公開批評。

不過在此事件中,我們雖然看到了微軟的不足之處,但也有值得誇讚的地方。那就是他們的危機應對能力,他們能在第一時間以最快的速度找到應對措施,有效避免了很多損失。但這類嚴重的漏洞竟然會存在於他們的程式中,還是讓人唏噓不已。

喜欢就按个赞吧!!!
点击关闭提示